Modifier le certificat TLS d’une instance sur Kubernetes

Cette page décrit comment modifier le certificat TLS d’une instance sur Kubernetes

Prérequis techniques

Disposer des fichiers tls.crt et tls.key qui correspondent au certificat et à la clé.

La clé ne doit pas être chiffrée.

Modifier le certificat TLS de l’instance

  1. Créez un secret Kubernetes pour que l’ingress-controller puisse l’utiliser :

    kubectl create secret tls cyberwatch-tls --cert=tls.crt --key=tls.key -n cyberwatch

  2. Modifier cette partie dans le fichier values.yml de Helm :

    ingress:
enabled: true
ingressClassName: nginx
host: cyberwatch.local # FQDN
tls:
   enabled: true # Remplace la ligne selfSigned
   secret: cyberwatch-tls

  3. Exécuter la commande pour supprimer les déploiements de Cyberwatch :

    for deployment in $(kubectl -n cyberwatch get deployments.apps -o jsonpath='{.items[*].metadata.name}'); do
  kubectl -n cyberwatch delete deployments.apps $deployment;
done
kubectl -n cyberwatch delete statefulsets.apps db redis

  4. Vérifier que tous les pods sont supprimés :

    kubectl -n cyberwatch get pods

  5. Appliquer les changements avec Helm :

    helm -n cyberwatch upgrade cyberwatch oci://harbor.cyberwatch.fr/cbw-on-premise/cyberwatch-chart -f values.yml

Retour en haut