この項では、独自の証明書(信頼できるCAによって署名されていて、Vaultなどのシークレット・マネージャを使用しないもの)を使用する方法を示します。独自の証明書を使用するには、その証明書をすべてのKubernetesノードとPlatform API Serverノードにコピーします。
各Kubernetesノード上のPlatform AgentとPlatform API Serverが証明書にアクセスできるようにするために、その証明書を各ノードの/etc/olcne/certificates/
ディレクトリにコピーしてください。この証明書のパスは、Platform AgentおよびPlatform API Serverの設定時と環境の作成時に使用されます。
このマニュアルの例では、証明書用に/etc/olcne/configs/certificates/production/
ディレクトリを使用します。次に例を示します。
CA証明書:
/etc/olcne/configs/certificates/production/ca.cert
ノードの鍵:
/etc/olcne/configs/certificates/production/node.key
ノードの証明書:
/etc/olcne/configs/certificates/production/node.cert