我有一个现有的IBM Cloud Private 2.1.0.2集群,我想将更新的ssl证书应用于docker注册表,tiller和ICP管理控制台UI。目标是让最终用户无需设置“--tls”,“insecure-registry”等进行连接......
实现此目的的最佳方法是什么?如果出错,我该如何回滚?我可以使用现有的通配符ssl证书吗?
谢谢!
答案 0 :(得分:0)
我认为你的意思是Kubernetes集群......而不是Cloud Foundry安装......(是的ICP有CF版本= P) 您可以按照下面第一个链接中的说明编辑配置文件,然后“重新安装”。那时,terraform会认识到你只想添加证书,它就会这样做。
首先这样做(跳过你已经完成的所有东西来制作证书等等,我假设你已经通过你的帖子和CA排队了所有那些......如果没有,感觉免费纠正我):
https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.2/installing/create_ca_cert.html
刚刚重新运行“安装”,它应该设置你,只有改变的是新增的证书。
https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.2/installing/install.html
就通配符证书而言,我不这么认为,但是嘿,我还没试过。到目前为止刚刚完成了规范/文字。如果它可行,请测试并告诉我们!谢谢!