管理Redis企业集群（REC）证书

安装您自己的证书以供Redis Enterprise集群的操作员使用。

默认情况下，用于Kubernetes的Redis Enterprise Software在创建期间为集群生成TLS证书。这些自签名证书在每个Redis Enterprise集群（REC）的第一个节点上生成，并复制到添加到集群的所有其他节点。有关Redis Enterprise Software使用的证书及其加密的流量列表，请参阅证书表。

要在您的Redis Enterprise集群上安装和使用您自己的证书与Kubernetes，它们需要存储在secrets中。REC自定义资源也需要配置这些secret名称以读取和使用证书。

创建一个密钥来保存新证书

创建secret，并填写以下必填字段。

kubectl create secret generic <secret-name> \
  --from-file=certificate=</PATH/TO/certificate.pem> \
  --from-file=key=</PATH/TO/key.pem> \
  --from-literal=name=<proxy | api | cm | syncer | metrics_exporter>

更新REC自定义资源中的证书

编辑Redis Enterprise集群（REC）自定义资源，在spec部分下添加一个certificates子部分。您只需添加您正在安装的证书的字段。

spec:
  certificates:
    apiCertificateSecretName: <apicert-secret-name>
    cmCertificateSecretName: <cmcert-secret-name>
    syncerCertificateSecretName: <syncercert-secret-name>
    metricsExporterCertificateSecretName: <metricscert-secret-name>
    proxyCertificateSecretName: <proxycert-secret-name>

通过API更新证书

或者，您也可以通过API更新REC证书：

PUT /v1/cluster/update_cert
{
   "certificate": <certificate>, 
   "key": <cert-key>,
   "name": <cert-name> 
}

验证证书已更新

检查操作员日志并使用API验证证书是否已更新。

GET /v1/cluster/certificates

更多信息

• 更新证书
• 安装您自己的证书
• 词汇表/传输层安全性 (TLS)