ArcGIS Enterprise on Kubernetes では、Kubernetes cert-manager によって発効および管理された TLS を使用できます。
Kubernetes cert-manager は Kubernetes にネイティブな証明書管理コントローラーで、さまざまなソースの証明書を発行、管理、更新するのに役立ちます。 cert-manager を ArcGIS Enterprise と同じ名前空間にデプロイする必要はありませんが、cert-manager によって発効された証明書は ArcGIS Enterprise と同じ名前空間にある必要があります。 証明書は TLS シークレットに格納され、デプロイメントプロセス中や、組織の作成後に参照することができます。
Ingress コントローラーを更新して TLS シークレット内の証明書を使用するには、ArcGIS Enterprise Manager で次の手順を実行します。
- ArcGIS Enterprise Manager にサイン インします。
- [セキュリティ] ページをクリックします。
- [セキュリティ] ページの [TLS 証明書] タブをクリックします。
- [TLS シークレット] タブをクリックします。
- TLS シークレットの名前を入力します。
- [送信] をクリックして変更内容を保存します。
新しい Ingress コントローラー ポッドが自動的に生成され、既存のポッドが削除されます。 アクティブな TLS シークレットの割り当てが、ArcGIS Enterprise Manager の [セキュリティ] → [概要] ページに表示されます。
TLS シークレット内に格納されている TLS 証明書がまもなく期限切れになる場合、Kubernetes cert-manager はその証明書を自動的に更新します。 更新済みの証明書を使用するのに、ArcGIS Enterprise による追加の更新や変更は不要です。