(DK) TKGM에서 각 MASTER 및 NODE에 TRUST CA 설정

728x90

## 설치시 YTT에 YAML 추가

### 미리 생성한 CA를 아래 폴더로 이동.
cp /data/cert/ca.crt ~/.tanzu/tkg/providers/infrastructure-azure/ytt/tkg-custom-ca.pem

### YTT 폴더에 맨 밑에 아래 수정
cd ~/.tanzu/tkg/providers/infrwastructure-IAAS/ytt/IAAS-overlay.yaml

IAAS = { AWS or AZURE or vSphere }


vi ~/.tanzu/tkg/providers/infrastructure-azure/ytt/azure-overlay.yaml
#@overlay/match by=overlay.subset({"kind":"KubeadmConfigTemplate"}),expects="1+"
---
spec:
  #@overlay/match missing_ok=True
  template:
    spec:
      #@overlay/match missing_ok=True
      files:
        #@overlay/append
        - content: #@ data.read("tkg-custom-ca.pem")
          owner: root:root
          permissions: "0644"
          path: /etc/ssl/certs/tkg-custom-ca.pem            
      #@overlay/match missing_ok=True
      preKubeadmCommands:
      #@overlay/append
      - "if [ -f /etc/kubernetes/azure.json ]; then sed -i 's/\"vmType\": \"vmss\"/\"vmType\": \"standard\"/' /etc/kubernetes/azure.json; fi"
      #! For Photon OS (Ubuntu 사용시 삭제)
      #@overlay/append
      - '! which rehash_ca_certificates.sh 2>/dev/null || rehash_ca_certificates.sh'
      #! For Ubuntu OS 사용 (Phothon 사용시 삭제)
      #@overlay/append
      - '! which update-ca-certificates 2>/dev/null || (mv /etc/ssl/certs/tkg-custom-ca.pem /usr/local/share/ca-certificates/tkg-custom-ca.crt && update-ca-certificates)'

#@overlay/match by=overlay.subset({"kind":"KubeadmControlPlane"})
---
spec:
  #@overlay/match missing_ok=True
  kubeadmConfigSpec:
    #@overlay/match missing_ok=True
    files:
      #@overlay/append
      - content: #@ data.read("tkg-custom-ca.pem")
        owner: root:root
        permissions: "0644"
        path: /etc/ssl/certs/tkg-custom-ca.pem          
    #@overlay/match missing_ok=True
    preKubeadmCommands:
    #@overlay/append
    - "if [ -f /etc/kubernetes/azure.json ]; then sed -i 's/\"vmType\": \"vmss\"/\"vmType\": \"standard\"/' /etc/kubernetes/azure.json; fi"
    #! For Photon OS (Ubuntu 사용시 삭제)
    #@overlay/append
    - '! which rehash_ca_certificates.sh 2>/dev/null || rehash_ca_certificates.sh'
    #! For Ubuntu OS 사용 (Phothon 사용시 삭제)
    #@overlay/append
    - '! which update-ca-certificates 2>/dev/null || (mv /etc/ssl/certs/tkg-custom-ca.pem /usr/local/share/ca-certificates/tkg-custom-ca.crt && update-ca-certificates)'

저작자표시

'VMware > TANZU' 카테고리의 다른 글

(DK) tkg 용어정리 (0)	2021.08.16
(DK) TANZU AWS DYNAMIC EFS 연동 (0)	2021.08.13
(DK) TANZU TKG에 EMBEDDED HARBOR 인증서 등록 (0)	2021.06.19
(DK) HARBOR EMBEDDED HARBOR ADMIN PASSWORD CHECK (0)	2021.06.19
(DK) TANZU EMBEDDED HARBOR ENABLE (0)	2021.06.19

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

DK

(DK) TKGM에서 각 MASTER 및 NODE에 TRUST CA 설정

'VMware > TANZU' 카테고리의 다른 글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

(DK) TKGM에서 각 MASTER 및 NODE에 TRUST CA 설정

'VMware > TANZU' 카테고리의 다른 글

'VMware/TANZU' Related Articles

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역