美文网首页
iManager for K8S 配置https证书流程步骤

iManager for K8S 配置https证书流程步骤

作者: 非法小恋 | 来源:发表于2020-09-15 17:43 被阅读0次

    针对10.1及之前版本,需要手动去配置证书,未来版本会考虑进行界面化配置。

    一、提前准备

    1. 证书需要准备三个文件

    • *.key
    • *.crt
    • private.pem

    2. 如果没有修改iManager for K8S 命名空间,默认创建在supermap命名空间下

    例如下图


    命名空间

    3. 10.1版本需要在values.yaml中新增1个deploy_imanager_service_protocol,再启动iManager

    # 选填,imanager服务协议,可填[https|http],默认http。当设置为https时,deploy_keycloak_service_protocol也需要设置为https。
deploy_imanager_service_protocol: https

    二、Keycloak 证书替换

    1.命名空间切换到supermap后,访问K8S UI右上角点击创建按钮

    创建Keycloak PVC

    2.创建Keycloak PVC挂载目录

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-keycloak-certificate-supermap
  labels:
    type: icloud-native
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Mi
  storageClassName: appset-storage-class-gisappset

    如果储存类有修改,那么用实际的存储类替换,默认使用的是 appset-storage-class-gisappset

    创建完成后可以在K8S UI上进行搜索
    pvc-keycloak-certificate-supermap

    点击名称

    点击名称

    点击存储卷

    点击存储卷

    即可找到物理存储地址

    NFS物理存储地址

    3.将.key和*.crt证书放到上一步物理存储地址,并修改文件名为tls.key 和 tls.crt,其中 tls.key 是私钥,tls.crt 是公钥。

    证书

    4.给予 tls.key 和 tls.crt 文件权限

    chmod 755 *

    5.修改keycloak编排文件

    kubectl -n supermap edit deploy keycloak

    5.1 增加pvc

    增加pvc配置 
     volumes:
 - name: certificate
   persistentVolumeClaim:
     claimName: pvc-keycloak-certificate-supermap

    5.2 将 keycloak 容器的 /etc/x509/https 目录挂载到证书目录

    挂载映射 
      volumeMounts:
  - mountPath: /etc/x509/https
    name: certificate

    6.保存退出后,会重新创建Pod

    输入:wq ,保存退出并更新编排

    :wq

    7.Keycloak证书更新,其表现在iManager登录。

    Keycloak证书验证

    三、imanager-dashboard-ui 证书替换(10.1支持)

    1.命名空间切换到supermap后,访问K8S UI右上角点击创建按钮

    命名空间

    2.创建imanager-dashboard-ui PVC挂载目录

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-imanager-dashboard-ui-certificate-supermap
  labels:
    type: icloud-native
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Mi
  storageClassName: appset-storage-class-gisappset

    如果储存类有修改,那么用实际的存储类替换,默认使用的是 appset-storage-class-gisappset

    创建完成后可以在K8S UI上进行搜索
    pvc-imanager-dashboard-ui-certificate-supermap

    点击名称

    点击名称

    点击存储卷

    存储卷

    即可找到物理存储地址

    NFS物理存储地址

    3.将private.pem和*.crt证书放到上一步物理存储地址,并修改文件名 private.pem 和 certificate.crt。

    证书

    4.给予private.pem 和 certificate.crt文件权限

    chmod 755 *

    5.修改imanager-dashboard-ui编排文件

    kubectl -n supermap edit deploy imanager-dashboard-ui

    5.1 增加pvc,增加映射目录

    增加映射 
    volumeMounts:
- mountPath: /etc/icloud/imanager-dashboard-ui/certificate
  name: certificate


    volumes:
- name: certificate
  persistentVolumeClaim: 
    claimName: pvc-imanager-dashboard-ui-certificate-supermap

    5.2 修改启动脚本

    修改启动脚本 
    command: ["/bin/sh", "-c"]
args:
- >
  cp /etc/icloud/imanager-dashboard-ui/certificate/* /etc/icloud/imanager-dashboard-ui/;
  node startup-$PROTOCOL.js;

    6.保存退出后,会重新创建Pod

    输入:wq ,保存退出并更新编排

    :wq

    7.imanager-dashboard-ui证书更新,其表现在iManager UI。

    验证证书更新
    (转发请注明出处:https://www.jianshu.com/u/829cbce64381如发现有错,请留言,谢谢)

    相关文章

      网友评论

          本文标题:iManager for K8S 配置https证书流程步骤

          本文链接:https://www.haomeiwen.com/subject/isifyktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|iManager for K8S 配置https证书流程步骤|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!