管理 Redis Enterprise 集群 (REC) 证书
安装您自己的证书,以供 Redis Enterprise 集群的作员使用。
| 适用于 Kubernetes 的 Redis Enterprise |
|---|
默认情况下,Redis Enterprise Software for Kubernetes 在创建期间为集群生成 TLS 证书。这些自签名证书在每个 Redis Enterprise 集群 (REC) 的第一个节点上生成,并复制到添加到集群的所有其他节点。有关 Redis Enterprise Software 使用的证书列表及其加密的流量,请参阅证书表。
要在 Redis Enterprise 集群上安装和使用您自己的证书以及 Kubernetes,需要将它们存储在 Secret 中。还需要使用这些密钥名称配置 REC 自定义资源,以读取和使用证书。
创建密钥以保存新证书
使用如下所示的必填字段创建密钥。
kubectl create secret generic <secret-name> \
--from-file=certificate=</PATH/TO/certificate.pem> \
--from-file=key=</PATH/TO/key.pem> \
--from-literal=name=<proxy | api | cm | syncer | metrics_exporter>
Update certificates in the REC custom resource
Edit the Redis Enterprise cluster (REC) custom resource to add a certificates subsection under the spec section. You are only required to add the fields for the certificates you are installing.
spec:
certificates:
apiCertificateSecretName: <apicert-secret-name>
cmCertificateSecretName: <cmcert-secret-name>
syncerCertificateSecretName: <syncercert-secret-name>
metricsExporterCertificateSecretName: <metricscert-secret-name>
proxyCertificateSecretName: <proxycert-secret-name>
Update certificates through the API
Alternatively, you can also update the REC certificates via the API:
PUT /v1/cluster/update_cert
{
"certificate": <certificate>,
"key": <cert-key>,
"name": <cert-name>
}
Verify the certificate was updated
Check the operator logs and use the API to verify the certificate has been updated.
GET /v1/cluster/certificates
More info
On this page