Qlik Sense Enterprise on Kubernetes 展開での証明書の設定

既定では、ユーザーのブラウザーでは信用されない自己署名証明書を使用して Qlik Sense Enterprise on Kubernetes がインストールされます。この証明書を自分が所有する SSL 証明書と置き換えるには、以下のステップを実行します。

注: この例では、証明書が tls.crt というファイルに、また関連付けられたプライベート キーが tls.key というファイルに保存されています。

Kubernetes でシークレット リソースを作成する

  1. 証明書と証明書のキーを格納するための secret.yaml というファイルを作成します。一例として、以下の yaml の定義を参照してください。

    apiVersion: v1 kind: Secret metadata: name: my-certificate namespace: default type: kubernetes.io/tls data: tls.crt: xxxxxxxxxxxxxxxxxxxx tls.key: xxxxxxxxxxxxxxxxxxxxxx
  2. name フィールドに分かりやすい名前を入力することができます。この例では、「my-certificate」を使用します。

    tls.crt フィールドは、証明書の base64 エンコード値です。この値は、以下のコマンドを使用して求めることができます。

    $ cat tls.crt | base64
  3. base64 エンコード値が画面に表示されます。.yaml ファイルの tls.crt 値としてその値を入力します。
  4. tls.key についても同じようにして値を求めます。
    $ cat tls.key | base64
  5. .yaml ファイルに結果の base64 値を入力します。
  6. ここで、以下のコマンドを使用して、Kubernetes でシークレット リソースを作成します。
    $ kubectl apply -f secret.yaml
  7. シークレット リソースが作成されたことは、以下のコマンドを使用して確認できます。
    $ kubectl get secret my-certificate

証明書を使用するようにイングレスを設定する

  1. 以下の行を values.yaml ファイルに追加することにより、前の手順で作成したシークレットを使用するように Qlik Sense イングレスを設定します。
    # References the “my-certificate” secret created within the “default” namespace nginx-ingress: controller: default-ssl-certificate: “default/my-certificate”
  2. 次のコマンドを使用してクラスターを更新します。
    $ helm upgrade --install qliksense qlik/qliksense -f values.yaml

ブラウザーでの証明書の確認

  1. ブラウザーを使用して、設定したドメインに移動し、Qlik Sense のイングレス コントローラーによって提示された証明書を確認します。