我有一个现有的 IBM Cloud Private 2.1.0.2 集群,我想将更新的 ssl 证书应用到 docker 注册表、tiller 和 ICP 管理控制台 UI。目标是让最终用户在不设置“--tls”、“insecure-registry”等的情况下进行连接......
完成此任务的最佳方法是什么?如果出错,我该如何回滚?我可以为此使用现有的通配符 ssl 证书吗?
谢谢!
问问题
294 次
1 回答
0
我认为您的意思是 Kubernetes 集群...不是 Cloud Foundry 安装...(是的 ICP 有一个 CF 版本 =P)您可以按照下面第一个链接中的描述编辑配置文件,然后“重新安装”。那时,terraform 会识别出您只想添加证书,并且会执行此操作。
所以首先做这个(跳过你为制作证书等所做的所有事情,我假设你已经在你的帖子中得到了那个,并且一个 CA 排队等等......如果没有,请随时纠正我):
https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.2/installing/create_ca_cert.html
刚刚重新运行“安装”,它应该设置你,唯一改变的是添加的新证书。
https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.2/installing/install.html
至于通配符证书,我想没有,但是嘿,我还没有尝试过。到目前为止,刚刚完成规范/文字。如果可行,请测试并告诉我们!谢谢!
于 2018-05-01T18:19:39.553 回答