Kubernetes cert-manager からの ID 証明書の使用

This ArcGIS 10.9 documentation has been archived and is no longer updated. Content and links may be outdated. See the latest documentation.

ArcGIS Enterprise on Kubernetes では、Kubernetes cert-manager によって発効および管理された TLS を使用できます。

Kubernetes cert-managerKubernetes にネイティブな証明書管理コントローラーで、さまざまなソースの証明書を発行、管理、更新するのに役立ちます。 cert-manager を ArcGIS Enterprise と同じ名前空間にデプロイする必要はありませんが、cert-manager によって発効された証明書は ArcGIS Enterprise と同じ名前空間にある必要があります。 証明書は TLS シークレットに格納され、デプロイメントプロセス中や、組織の作成後に参照することができます。

Ingress コントローラーを更新して TLS シークレット内の証明書を使用するには、ArcGIS Enterprise Manager で次の手順を実行します。

  1. ArcGIS Enterprise Manager にサイン インします。
  2. [セキュリティ] ページをクリックします。
  3. [セキュリティ] ページの [TLS 証明書] タブをクリックします。
  4. [TLS シークレット] タブをクリックします。
  5. TLS シークレットの名前を入力します。
  6. [送信] をクリックして変更内容を保存します。

新しい Ingress コントローラー ポッドが自動的に生成され、既存のポッドが削除されます。 アクティブな TLS シークレットの割り当てが、ArcGIS Enterprise Manager[セキュリティ] → [概要] ページに表示されます。

TLS シークレット内に格納されている TLS 証明書がまもなく期限切れになる場合、Kubernetes cert-manager はその証明書を自動的に更新します。 更新済みの証明書を使用するのに、ArcGIS Enterprise による追加の更新や変更は不要です。