ArcGIS Enterprise on Kubernetes prend en charge l’utilisation d’un certificat TLS émis et géré par Kubernetes cert-manager.
Kubernetes cert-manager est un contrôleur de gestion des certificats natif de Kubernetes et contribue à traiter, gérer et renouveler les certificats à partir de diverses sources. Il n’est pas obligatoire de déployer cert-manager dans le même espace de noms que ArcGIS Enterprise, mais le certificat émis par cert-manager doit résider dans le même espace de noms que ArcGIS Enterprise. Le certificat est stocké dans un secret TLS qui peut être référencé pendant le déploiement ou après la création d’une organisation.
Pour mettre à jour le contrôleur ingress afin qu’il utilise un certificat dans le secret TLS, procédez comme suit dans ArcGIS Enterprise Manager :
- Connectez-vous à ArcGIS Enterprise Manager.
- Cliquez sur la page Security (Sécurité).
- Cliquez sur l’onglet TLS certificates (Certificats TLS) sur la page Security (Sécurité).
- Cliquez sur l’onglet TLS secret (Secret TLS).
- Indiquez un nom pour le secret TLS.
- Cliquez sur Submit (Envoyer) pour enregistrer les modifications.
Un nouveau pod de contrôleur ingress est automatiquement généré et le pod existant est retiré. L’attribution active du secret TLS s’affiche sur la page Security (Sécurité) > Overview (Vue d’ensemble) de ArcGIS Enterprise Manager.
Lorsque le certificat TLS stocké dans le secret TLS est proche de l’expiration, Kubernetes cert-manager le renouvelle et le met à jour automatiquement. Aucune mise à jour ou modification supplémentaire par ArcGIS Enterprise n'est nécessaire pour une utilisation du certificat renouvelé.
Vous avez un commentaire à formuler concernant cette rubrique ?