ArcGIS Enterprise on Kubernetes поддерживает использование сертификата TLS, который выдается и управляется менеджером сертификатов Kubernetes.
Менеджер сертификатов Kubernetes является встроенным контроллером управления сертификатами Kubernetes, который помогает выдавать, управлять и обновлять сертификаты из различных источников. Хотя вам не нужно развертывать менеджер сертификатов в том же пространстве имен, что и ArcGIS Enterprise, сертификат, выданный менеджером сертификатов, должен находиться в том же пространстве имен, что и ArcGIS Enterprise. Этот сертификат хранится в секрете TLS, который может использоваться в процессе развертывания или после создания организации.
Чтобы обновить входящий контроллер для использования сертификата в секрете TLS, выполните следующие действия в ArcGIS Enterprise Manager:
- Войдите в ArcGIS Enterprise Manager.
- Щелкните страницу Безопасность.
- Щелкните вкладку Сертификаты TLS на странице Безопасность.
- Щелкните вкладку Секрет TLS.
- Задайте имя для секрета TLS.
- Нажмите Отправка, чтобы сохранить изменения.
Будет создан новый модуль входящего контроллера и удален существующий. На странице Безопасность > Обзор в ArcGIS Enterprise Manager отобразится задание активного секрета TLS.
Непосредственно перед истечением срока действия сертификата TLS, хранящегося в секрете TLS, менеджер сертификаций Kubernetes автоматически выполнит обновление этого сертификата. Для использования обновленного сертификата никаких дополнительных обновлений или изменений в ArcGIS Enterprise не требуется.