Ротация TLS сертификатов адресов доступа платформы

INFO

Для версии v4.0.x применяйте ту же процедуру как к основному кластеру, так и к резервному кластеру (в терминах настройки Disaster Recovery), как описано здесь.

Содержание

Предварительные требования

Пара TLS сертификатов и соответствующий приватный ключ.

Процедуры

На любом узле control-plane в глобальном кластере экспортируйте резервные копии TLS сертификатов, используемых адресами доступа платформы :
```
kubectl get certificate -n cpaas-system dex-serving-cert --ignore-not-found=true -o yaml > /cpaas/dex-serving-cert.yaml
kubectl get secret -n cpaas-system dex.tls -o yaml > /cpaas/dex.tls.yaml
```

Удалите текущие сертификаты:

kubectl delete certificate -n cpaas-system dex-serving-cert --ignore-not-found=true
kubectl delete secret -n cpaas-system dex.tls

Введите новый сертификат:

kubectl create secret tls dex.tls --cert=/path/to/tls.crt --key=/path/to/tls.key -n cpaas-system

#Ротация TLS сертификатов адресов доступа платформы

#Содержание

#Предварительные требования

#Процедуры

Ротация TLS сертификатов адресов доступа платформы

Содержание

Предварительные требования

Процедуры