メイン コンテンツをスキップする

Qlik Sense Enterprise on Kubernetes 展開での証明書の設定

既定では、ユーザーのブラウザーでは信用されない自己署名証明書を使用して Qlik Sense Enterprise on Kubernetes がインストールされます。この証明書を自分が所有する SSL 証明書と置き換えるには、以下のステップを実行します。

注: この例では、証明書が tls.crt というファイルに、また関連付けられたプライベート キーが tls.key というファイルに保存されています。

Kubernetes でシークレット リソースを作成する

  1. 証明書と証明書のキーを格納するための secret.yaml というファイルを作成します。一例として、以下の yaml の定義を参照してください。

    apiVersion: v1
    kind: Secret
    metadata:
      name: my-certificate
      namespace: default
    type: kubernetes.io/tls
    data:
      tls.crt: |
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUdvekNDQll1Z0F3SUJBZ0lRQXQzWkZQUk5W
        VWREZ3NCTDNPZnZUREFOQmdrcWhraUc5dzBCQVFzRkFEQk4KTVFzd0NRWURWUVFHRXdKVlV6RVZN
        ...
        b0hNbTJ2dmhyb1pRU1g1S1FZUmNDYgptaEpSSFAraWlwMWFUblJOaGhOMytJa2tvYm1DVEhnPQot
        LS0tLUVORCBDRVJUSUZJQ0FURS0tLS0tCg==
      tls.key: |    
        LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBeUJiT1FxNTdM
        SlNibEhESkx3R1ZWM3Avb1hjZ0FXTElUalV6Smd6Mmc2MGJzV1loCmtLbmNwcEJtWWpQWVJtZHJC
        ...
        YnJPRCtCNkNieXRtaEovblJ5dW9SODJmRVp3MW1DTGZyZ2lUZlZ4SHZBT0c0QVU9Ci0tLS0tRU5E
        IFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
  2. name フィールドに分かりやすい名前を入力することができます。この例では、「my-certificate」を使用します。

    tls.crt フィールドは、証明書の base64 エンコード値です。この値は、以下のコマンドを使用して求めることができます。

    $ cat tls.crt | base64
  3. base64 エンコード値が画面に表示されます。.yaml ファイルの tls.crt 値としてその値を入力します。
  4. tls.key についても同じようにして値を求めます。
    $ cat tls.key | base64
  5. .yaml ファイルに結果の base64 値を入力します。
  6. ここで、以下のコマンドを使用して、Kubernetes でシークレット リソースを作成します。
    $ kubectl apply -f secret.yaml
  7. シークレット リソースが作成されたことは、以下のコマンドを使用して確認できます。
    $ kubectl get secret my-certificate

証明書を使用するようにイングレスを設定する

  1. 以下の行を values.yaml ファイルに追加することにより、前の手順で作成したシークレットを使用するように Qlik Sense イングレスを設定します。
    # References the “my-certificate” secret created within the “default” namespace
    elastic-infra:
     nginx-ingress:
       controller:
         extraArgs:
           default-ssl-certificate: "default/my-certificate"
  2. 次のコマンドを使用してクラスターを更新します。
    $ helm upgrade --install qliksense qlik/qliksense -f values.yaml

ブラウザーでの証明書の確認

  • ブラウザーを使用して、設定したドメインに移動し、Qlik Sense のイングレス コントローラーによって提示された証明書を確認します。