Transport Layer Security (相互TLS)証明書について
httpsを使用すると、TimesTenオペレータは自己署名証明書を自動的に作成します。TimesTenオペレータは、これらの証明書を保持するために2つのKubernetes Secretも作成します。
-
timesten-operator-metrics
: このシークレットは、TimesTenオペレータによって内部的に使用されます。これには、https/TLSのTimesTen Kubernetesオペレータに必要なすべての証明書が含まれます。このシークレットを使用または確認する必要はありません。 -
timesten-operator-metrics-client
: このシークレットには、Prometheusサーバー(または他のスクレーパ)がTimesTenオペレータからメトリックをスクレイプするために必要なファイルが含まれます。このシークレットには、次の3つのファイルが含まれます。-
ca.crt
: TimesTenオペレータが使用する自己署名証明書を認証するためにクライアントが必要とする認証局証明書。 -
client.crt
: メトリックをスクレイプしようとするクライアントを認証するためにTimesTenオペレータが使用するクライアント証明書。 -
client.key
:client.crt
クライアント証明書に関連付けられた秘密キー。
-
両方のシークレットが、適切なKubernetes所有者参照を使用して作成されます。TimesTenオペレータ・デプロイメントを削除すると、これらのシークレットは自動的に削除されます。
ノート:
httpを使用する場合、これらの証明書、ウォレットおよびシークレットは作成されません。