<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Сертификаты on </title>
    <link>/ru2/cluster-admin/certificates/</link>
    <description>Recent content in Сертификаты on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/cluster-admin/certificates/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Как добавить сертификат в кластер</title>
      <link>/ru2/cluster-admin/certificates/add-cert/</link>
      <pubDate>Mon, 16 Nov 2020 13:59:39 +0100</pubDate>
      
      <guid>/ru2/cluster-admin/certificates/add-cert/</guid>
      <description>В развернутом кластере платформы &amp;ldquo;Штурвал&amp;rdquo; вы можете:
вручную или через ClusterConfig заменить сертификат, установленный в процессе инсталляции кластера, на промежуточный, корпоративный; установить сертификат ACME (Automatic Certificate Management Environment). ClusterConfig кластера вы можете получить:
в GUI: кластер управления → Администрирование → страница Кастомные ресурсы → API-группа cluster.shturval.tech → ClusterConfig. в CLI: кластер управления → команда kubectl -n ВВЕДИТЕ-ИМЯ-КЛАСТЕРА get clusterconfig ВВЕДИТЕ-ИМЯ-КЛАСТЕРА Ниже сценарии замены по типам сертификатов.
Промежуточный сертификат # Промежуточный сертификат можно добавить вручную или через конфигурацию ClusterConfig.</description>
    </item>
    
    <item>
      <title>ClusterIssuer и Issuer</title>
      <link>/ru2/cluster-admin/certificates/issuers/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/cluster-admin/certificates/issuers/</guid>
      <description>ClusterIssuer и Issuer — ресурсы Kubernetes (cert-manager), представляющие центры сертификации, которые могут выпускать подлинные сертификаты по запросам на подпись.
Ресурс Область Раздел интерфейса ClusterIssuer весь кластер Администрирование → ClusterIssuers Issuer один неймспейс Безопасность → Issuers (внутри неймспейса) На соответствующих страницах можно создать, изменить, удалить или просмотреть ранее созданные объекты.
ClusterIssuer # Создание ClusterIssuer # Администрирование → ClusterIssuers → + Добавить ClusterIssuer. В открывшемся окне укажите: Имя; Спецификацию объекта — тип из выпадающего списка: ACME; Vault; Удостоверяющий центр; Самоподписной (SelfSigned).</description>
    </item>
    
    <item>
      <title>Установить доверенный сертификат</title>
      <link>/ru2/cluster-admin/certificates/trusted-certificate/</link>
      <pubDate>Mon, 16 Nov 2020 13:59:39 +0100</pubDate>
      
      <guid>/ru2/cluster-admin/certificates/trusted-certificate/</guid>
      <description>Доверенный сертификат является корневым сертификатом удостоверяющего центра (Certificate Authority, CA), который используется для проверки подлинности сертификатов. Доверенные сертификаты хранятся в специальных каталогах на уровне операционной системы Linux.
Чтобы операционная система доверяла вашим сертификатам, выписанным корпоративным центром сертификации, добавьте в платформу корневой сертификат этого центра в качестве доверенного. Например, это необходимо сделать, когда вы добавляете новый репозиторий или Registry, которые работают на хосте с корпоративным сертификатом.
Создание доверенного сертификата # Создание доверенного сертификата осуществляется с помощью ресурса NCI на странице Конфигурация узлов.</description>
    </item>
    
  </channel>
</rss>
