ArcGIS Enterprise en Kubernetes admite el uso de un certificado TLS emitido y administrado por el administrador de certificados de Kubernetes.
El administrador de certificados de Kubernetes es un controlador de administración de certificados nativo de Kubernetes y ayuda a emitir, administrar y renovar certificados de diversas fuentes. Aunque no es necesario implementar un administrador de certificados en el mismo espacio de nombre que ArcGIS Enterprise, el certificado emitido por un administrador de certificados debe residir en el mismo espacio de nombre que ArcGIS Enterprise. El certificado se almacena en un secreto de TLS al que se puede hacer referencia durante el proceso de implementación o una vez creada una organización.
Para actualizar el controlador de entrada para que use un certificado en el secreto de TLS, haga lo siguiente en ArcGIS Enterprise Manager:
- Inicie sesión en ArcGIS Enterprise Manager.
- Haga clic en la página Seguridad.
- Haga clic en la pestaña Certificados TLS de la página Seguridad.
- Haga clic en la pestaña Secreto de TLS.
- Proporcione un nombre para el secreto de TLS.
- Haga clic en Enviar para guardar los cambios.
Se genera automáticamente un nuevo pod de controlador de entrada y el existente se elimina. La asignación del secreto de TLS activa se muestra en la página Seguridad > Descripción general de ArcGIS Enterprise Manager.
Cuando el certificado TLS que se almacena en el secreto de TLS va a caducar, el administrador de certificados de Kubernetes renueva y actualiza el certificado automáticamente. No se necesitan actualizaciones ni cambios adicionales de ArcGIS Enterprise para utilizar el certificado de renovación.