この項では、各ノードにコピーした独自の証明書を使用してPlatform API ServerとPlatform Agentサービスを設定する方法について説明します。この例では、すべてのノードの/etc/olcne/configs/certificates/production/
ディレクトリで証明書が使用できるようになっていることを前提としています。
証明書を使用してサービスをセットアップおよび起動するには:
オペレータ・ノードで、
/etc/olcne/bootstrap-olcne.sh
スクリプトを使用して、証明書を使用するようにPlatform API Serverを構成します。bootstrap-olcne.sh --helpコマンドは、このスクリプトのオプションをリスト表示する場合に使用します。次に例を示します。$
sudo /etc/olcne/bootstrap-olcne.sh \ --secret-manager-type file \ --olcne-node-cert-path /etc/olcne/configs/certificates/production/node.cert \ --olcne-ca-path /etc/olcne/configs/certificates/production/ca.cert \ --olcne-node-key-path /etc/olcne/configs/certificates/production/node.key \ --olcne-component api-server
Platform API Serverは、証明書を使用するように構成されてから起動されます。
各Kubernetesノードで、
/etc/olcne/bootstrap-olcne.sh
スクリプトを使用して、証明書を使用するようにPlatform Agentを構成します。次に例を示します。$
sudo /etc/olcne/bootstrap-olcne.sh \ --secret-manager-type file \ --olcne-node-cert-path /etc/olcne/configs/certificates/production/node.cert \ --olcne-ca-path /etc/olcne/configs/certificates/production/ca.cert \ --olcne-node-key-path /etc/olcne/configs/certificates/production/node.key \ --olcne-component agent
Platform Agentは、証明書を使用するように構成されてから起動されます。