Корпоративный сертификат

Прежде чем перейти к добавлению сертификата в кластер, создайте бэкап. В случае ошибки изменения сертификата в кластере, вы сможете использовать бэкап для отката изменений.

Сценарий добавления корпоративного сертификата в кластер

  • Создать сертификат.
  • Обновить корневой сертификат в неймспейсе cert-manager.
  • Разместить созданный сертификат в секрете неймспейса ingress.
  • Добавить customvalues в Модуль управления внешними подключениями shturval-ingress-controller.

После добавления в кластер корпоративного сертификата дополнительная настройка в системных сервисах не требуется. По умолчанию будет использован корпоративный сертификат.

Создание сертификата

Подготовьте корпоративный сертификат. Инструкция по созданию здесь.

Обновление корневого сертификата

  1. Когда у вас есть корпоративный сертификат, то в кластере перейдите в неймспейс cert-manager. В разделе “Хранилище” найдите Configmap с именем root-ca. На странице root-ca измените значение ключа ca.crt. В значении должен быть ваш корпоративный сертификат.
Скриншот

corptls corptls1

Сохраните изменения в Configmap root-ca.

  1. В неймcпейсе ingress перейдите в раздел Хранилище, откройте страницу Secrets и создайте секрет с именем corp-tls, выберите тип kubernetes.io/tls.
Скриншот

tlssecret tlssecret1

Размещение сертификата в секрете

Добавьте корпоративный сертификат и ключ корпоративного сертификата в ключ Secret corp-tls.

Скриншот

tlssecretcorp tlssecretcorp1

Сохраните Secret corp-tls.

Добавление customvalues в ingress-controller

В кластере перейдите в раздел Сервисы и репозитории на страницу Установленные сервисы и найдите Модуль управления внешними подключениями, нажмите Управлять.

Скриншот

sscingress

  1. В блоке Спецификация сервиса добавьте customvalues, как в представлено далее.
customvalues 
controller:
  extraArgs:
    default-ssl-certificate: "ingress/corp-tls"
Скриншот

sscingress1

Сохраните изменения.

← Промежуточный и ACME сертификаты
Добавление в системные сервисы →
×