如何替换 cloud2edge 实例上的默认证书?
How to replace default certificates on a cloud2edge instance?
我部署了一个 cloud2edge 实例,现在我想用 create_certs.sh 脚本生成的其他证书替换默认证书。根据 Hono 文档,我可以在 values.yaml 中指定配置(包括证书路径),但我不确定如何使用 cloud2edge 包进行配置。
为了实现我的目标,我应该看哪里?
是否可以在不重新安装软件包的情况下设置证书路径?
这是我为替换 mqtt 适配器的 keys/certificate 所做的:
创建一个包含密钥和证书的秘密
kubectl create secret generic mqtt-key-cert --from-file=certs/mqtt-adapter-cert.pem --from-file=mqtt-adapter-key.pem -n $NS
将秘密装载到适配器的容器文件系统中
helm upgrade -n $NS --set hono.adapters.mqtt.extraSecretMounts.tls.secretName="mqtt-key-cert" --set hono.adapters.mqtt.extraSecretMounts.tls.mountPath="/etc/tls" --reuse-values $RELEASE eclipse-iot/cloud2edge
在mqtt adapter deployment中设置相应的环境变量
kubectl edit deployments c2e-adapter-mqtt-vertx -n $NS
YAML:
我部署了一个 cloud2edge 实例,现在我想用 create_certs.sh 脚本生成的其他证书替换默认证书。根据 Hono 文档,我可以在 values.yaml 中指定配置(包括证书路径),但我不确定如何使用 cloud2edge 包进行配置。
为了实现我的目标,我应该看哪里?
是否可以在不重新安装软件包的情况下设置证书路径?
这是我为替换 mqtt 适配器的 keys/certificate 所做的:
创建一个包含密钥和证书的秘密
kubectl create secret generic mqtt-key-cert --from-file=certs/mqtt-adapter-cert.pem --from-file=mqtt-adapter-key.pem -n $NS
将秘密装载到适配器的容器文件系统中
helm upgrade -n $NS --set hono.adapters.mqtt.extraSecretMounts.tls.secretName="mqtt-key-cert" --set hono.adapters.mqtt.extraSecretMounts.tls.mountPath="/etc/tls" --reuse-values $RELEASE eclipse-iot/cloud2edge
在mqtt adapter deployment中设置相应的环境变量
kubectl edit deployments c2e-adapter-mqtt-vertx -n $NS
YAML: