管理 Redis Enterprise 集群 (REC) 证书
安装您自己的证书以供 Redis Enterprise 集群的操作员使用。
默认情况下,Kubernetes 版 Redis 企业软件会在创建集群期间为集群生成 TLS 证书。这些自签名证书在每个 Redis 企业集群 (REC) 的第一个节点上生成,并复制到添加到集群的所有其他节点。有关 Redis 企业软件使用的证书列表及其加密的流量,请参阅证书表。
要在 Redis Enterprise 集群上安装并使用您自己的证书,您需要将它们存储在secrets中。REC 自定义资源也需要使用这些 secret 名称进行配置,才能读取和使用证书。
创建一个秘密来保存新证书
使用下面显示的必填字段创建机密。
kubectl create secret generic <secret-name> \
--from-file=certificate=</PATH/TO/certificate.pem> \
--from-file=key=</PATH/TO/key.pem> \
--from-literal=name=<proxy | api | cm | syncer | metrics_exporter>
更新 REC 自定义资源中的证书
编辑 Redis Enterprise 集群 (REC) 自定义资源以certificates在该spec部分下添加子部分。您只需添加要安装的证书的字段。
spec:
certificates:
apiCertificateSecretName: <apicert-secret-name>
cmCertificateSecretName: <cmcert-secret-name>
syncerCertificateSecretName: <syncercert-secret-name>
metricsExporterCertificateSecretName: <metricscert-secret-name>
proxyCertificateSecretName: <proxycert-secret-name>
通过 API 更新证书
或者,您也可以通过 API 更新 REC 证书:
PUT /v1/cluster/update_cert
{
"certificate": <certificate>,
"key": <cert-key>,
"name": <cert-name>
}
验证证书是否已更新
检查操作员日志并使用 API 验证证书是否已更新。
GET /v1/cluster/certificates