ArcGIS Enterprise on Kubernetes unterstützt die Verwendung eines TLS-Zertifikats, das durch Kubernetes cert-manager ausgestellt und verwaltet wird.
Kubernetes cert-manager ist ein in Kubernetes nativer Controller für die Zertifikatverwaltung, der Sie bei der Ausstellung, Verwaltung und Erneuerung von Zertifikaten aus verschiedenen Quellen unterstützt. Zwar müssen Sie cert-manager nicht in demselben Namespace wie ArcGIS Enterprise bereitstellen, jedoch muss das von cert-manager ausgestellte Zertifikat im selben Namespace wie ArcGIS Enterprise bereitgestellt werden. Das Zertifikat wird in einem TLS-Secret gespeichert, das bei der Bereitstellung oder nach der Erstellung einer Organisation referenziert werden kann.
Um den Eingangs-Controller so zu aktualisieren, dass er ein Zertifikat im TLS-Secret verwendet, müssen Sie in ArcGIS Enterprise Manager folgende Schritte durchführen:
- Melden Sie sich bei ArcGIS Enterprise Manager an.
- Klicken Sie auf die Seite Sicherheit.
- Klicken Sie auf der Seite Sicherheit auf die Registerkarte TLS-Zertifikate.
- Klicken Sie auf die Registerkarte TLS-Secret.
- Geben Sie einen Namen für das TLS-Secret an.
- Klicken Sie auf Senden, um die Änderungen zu speichern.
Es wird automatisch ein neuer Eingangs-Controller-Pod erstellt, und der vorhandene Pod wird entfernt. Das zugewiesene aktive TLS-Secret wird in ArcGIS Enterprise Manager auf der Seite Sicherheit > Übersicht angezeigt.
Wenn das im TLS-Secret gespeicherte TLS-Zertifikat bald abläuft, wird das Zertifikat von Kubernetes cert-manager automatisch verlängert und aktualisiert. Zur Verwendung des verlängerten Zertifikats sind keine zusätzlichen Aktualisierungen oder Änderungen durch ArcGIS Enterprise erforderlich.