Tanzu Kubernetes Grid - Desplegar clusters que confíen en certificados autofirmados
Cuando desplegamos clusters de Kubernetes con VMware TKG en nuestro datacenter, es probable que necesitemos que el cluster confíe en certificados autofirmados. Ya sea para poder utilizar una Registry privada o para algún otro servicio que necesitemos consumir desde el cluster. Para lograr esto vamos a hacer uso de YTT que es una de las Carvel Tools que debemos instalar como parte del "tanzu cli" . YTT es una herramienta que nos permite crear templates de archivos YAML y crear nuevos a partir de varios archivos más pequeños. En nuestro Linux con Tanzu CLI existe una carpeta en el siguiente path: ~/.config/tanzu/tkg/providers/infrastructure-vsphere/ytt/ En esta carpeta vamos a agregar un nuevo archivo de nombre " tkg-custom-ca.yaml " con el siguiente contenido: #@ load("@ytt:overlay", "overlay") #@ load("@ytt:data", "data") #! This ytt overlay adds additional custom CA certificates on TKG cluster nodes, so containerd and oth