如何替换cloud2edge实例上的默认证书?

问题描述

我部署了cloud2edge实例,现在我想用create_certs.sh脚本生成的其他证书替换认证书。根据Hono文档,我可以在values.yaml中指定配置(包括证书路径),但是我不确定如何使用cloud2edge软件包进行配置。

我应该去哪里看看才能实现自己的目标?

是否可以在不重新安装软件包的情况下设置证书路径?

解决方法

这是我为替换mqtt适配器的密钥/证书所做的:

创建一个包含密钥和证书的秘密

mon

将秘密安装到适配器的容器文件系统中

kubectl create secret generic mqtt-key-cert --from-file=certs/mqtt-adapter-cert.pem --from-file=mqtt-adapter-key.pem -n $NS

在mqtt适配器部署中设置相应的环境变量

helm upgrade -n $NS --set hono.adapters.mqtt.extraSecretMounts.tls.secretName="mqtt-key-cert" --set hono.adapters.mqtt.extraSecretMounts.tls.mountPath="/etc/tls" --reuse-values $RELEASE eclipse-iot/cloud2edge

YAML:

YAML screenshot