ArcGIS Enterprise on Kubernetes 支持使用将由 Kubernetes cert-manager 颁发和管理的 TLS 证书。
Kubernetes cert-manager 是一种证书管理控制器,它是 Kubernetes 的固有工具,可帮助颁发、管理和续订来自各种来源的证书。 虽然您不需要将 cert-manager 部署到与 ArcGIS Enterprise 相同的名称空间,但是 cert-manager 颁发的证书必须驻留在与 ArcGIS Enterprise 相同的名称空间中。 证书存储在 TLS 机密中,可以在部署过程中或者创建组织后进行引用。
要更新入口控制器以使用 TLS 机密中的证书,请在 ArcGIS Enterprise Manager 中执行以下操作:
- 登录到 ArcGIS Enterprise Manager。
- 单击安全页面。
- 单击安全页面的 TLS 证书选项卡。
- 单击 TLS 机密选项卡。
- 提供 TLS 机密的名称。
- 单击提交保存更改。
之后将自动生成一个新的入口控制器 pod,并移除现有 pod。 活动 TLS 机密分配显示在 ArcGIS Enterprise Manager 的安全性 > 概述页面。
若存储在 TLS 机密中的 TLS 证书即将到期,Kubernetes 证书管理器将自动进行延期并更新证书。 使用更新证书无需 ArcGIS Enterprise 进行其他更新或更改。