Konfigurieren von Frends Agent HTTP/API Endpoint SSL-Zertifikaten für Kubernetes

Um ein SSL-Zertifikat zum Sichern von Agent-API/HTTP-Endpunkten zu verwenden, müssen Sie vor der Bereitstellung die Agent-Konfiguration ändern.
Laden Sie die Agent Kubernetes-Konfiguration aus dem Frends Control Panel herunter und extrahieren Sie sie
Bearbeiten/secrets/appsettings.secrets.jsonund fügen Sie den Fingerabdruck Ihres Zertifikats hinzu zu"ZertifikatFingerabdruckOrPfad": ""
Kopieren Sie Ihre PFX-Zertifikatdatei in das/GeheimnisseVerzeichnis.
Jetzt bearbeitenFRENDS-Agent-Deploy.yaml
ImBehälter:Abschnitt. Auf gleicher Ebene wieBild
Behälter:
- Name: Freunde-Agent
Bild: frendsplatform/frends-agent-linux:5.5.2.557
Fügen Sie die folgenden beiden Zeilen hinzu
Befehl: ["/bin/bash","-c"]
Argumente: ["dotnet /CertTool/GSoft.CertificateTool.dll add -f /secrets/<PFX-Dateiname> --password <PFX-Passwort> --store-name My && dotnet Frends.Agent.dll"]
Ersetzen Sie die folgenden Werte durch Ihre Zertifikatsdetails
<PFX-Dateiname>
<PFX-Passwort>
<ZertifikatFingerabdruckOderPfad>
Es sollte ungefähr so aussehen
Diese beiden Zeilen überschreiben den Standardstart des Agenten und führen ein Tool zum Importieren des PFX-Zertifikats aus, bevor der Agent gestartet wird.
Der letzte Schritt besteht darin, den Zertifikatsdateinamen in dieFreunde-Agent-GeheimnisGeheimnis
ImBände:Abschnitt. Auf gleicher Ebene wie- Schlüssel: appsettings.secrets.json
Bände:
- Name: Geheimnisspeicher
Geheimnis:
Geheimname: Freunde-Agent-Geheimnisse
Artikel:
- Schlüssel: appsettings.secrets.json
Pfad: appsettings.secrets.json
Fügen Sie die folgenden beiden Zeilen hinzu
- Schlüssel: <PFX-Dateiname>
Pfad: <PFX-Dateiname>
Ersetzen Sie <PFX FileName> durch den Dateinamen Ihrer PFX-Datei
Es sollte jetzt ungefähr so aussehen

Verwandte ArtikelAnwendungseinstellungen für plattformübergreifenden Frends AgentFrends Agent-Volume-HalterungenFrends Agent Shared State Store und hohe VerfügbarkeitFrends Agent-Bereitstellung für KubernetesInstallieren Sie einen Frends-Agenten unter Linux