了解如何在创建新证书和密钥后上传它们。

过程

  1. 将创建的 PEG 证书复制到 /peg_v/certs/ 目录。
    确保根据 表 1 中的证书文件名对其命名。
  2. 如果您也创建了自己的密钥,则将创建的 PEG 密钥复制到 /peg_v/keys/ 目录。
    确保这些密钥:
    • 未设密码保护
    • 根据 表 1 中的证书文件名命名
    注: 如果您选择让 PEG 生成密钥,则无需执行此步骤。 PEG 生成的密钥已为您放入文件夹中。
  3. 要确认证书有效,请运行 ~/peg/scripts/validatecerts.sh
    仅当脚本显示以下内容时,继续执行步骤 4: 所有检查均已通过!
  4. 要加载最新的证书,请在 PEG 上运行以下命令: 
    kubectl rollout restart deployment.apps/traefik -n kube-system