Modificar el certificado TLS de una instancia en Kubernetes

Esta pagina describe como modificar el certificado TLS de una instancia en Kubernetes

Requisitos técnicos

Disponer de los archivos tls.crt y tls.key que corresponden al certificado y a la clave.

La clave no debe estar cifrada.

Modificar el certificado TLS de la instancia

  1. Crear un secreto Kubernetes para que el ingress-controller pueda usarlo:

    kubectl create secret tls cyberwatch-tls --cert=tls.crt --key=tls.key -n cyberwatch

  2. Modificar esta parte en el archivo values.yml de Helm:

    ingress:
enabled: true
ingressClassName: nginx
host: cyberwatch.local # FQDN
tls:
   enabled: true # Reemplaza la linea selfSigned
   secret: cyberwatch-tls

  3. Ejecutar el comando para eliminar los despliegues de Cyberwatch:

    for deployment in $(kubectl -n cyberwatch get deployments.apps -o jsonpath='{.items[*].metadata.name}'); do
  kubectl -n cyberwatch delete deployments.apps $deployment;
done
kubectl -n cyberwatch delete statefulsets.apps db redis elasticsearch

  4. Verificar que todos los pods se han eliminado:

    kubectl -n cyberwatch get pods

  5. Aplicar los cambios con Helm:

    helm -n cyberwatch upgrade cyberwatch oci://harbor.cyberwatch.fr/cbw-on-premise/cyberwatch-chart -f values.yml

Volver arriba

English Français Español