添加客户端证书
将客户端证书添加到您的 REDB 自定义资源。
对于要用于数据库的每个客户端证书,您需要创建一个 Kubernetes 密钥来保存它。然后,您可以在 Redis Enterprise 数据库 (REDB) 自定义资源规范中引用该密钥。
创建一个秘密来保存新证书
-
创建包含下面显示的必填字段的秘密配置文件。
apiVersion: v1 kind: Secret type: Opaque metadata: name: <client-cert-secret> namespace: <your-rec-namespace> data: cert: <client-certificate> -
应用该文件来创建秘密资源。
kubectl apply -f <client-cert-secret>.yaml
编辑 REDB 资源
- 使用部分中的属性将秘密名称添加到 REDB 自定义资源(
redb.yaml)。clientAuthenticationCertificatesspec
spec:
clientAuthenticationCertificates:
- <client-cert-secret>