Add current SAN listing to TLS support

author dfarrelly <david.farrelly@est.tech>

Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)

committer dfarrelly <david.farrelly@est.tech>

Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)
author dfarrelly <david.farrelly@est.tech>
Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)
committer dfarrelly <david.farrelly@est.tech>
Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)
diff --git a/docs/sections/tls_enablement.rst b/docs/sections/tls_enablement.rst

index 2d7b007..5d4925c 100644 (file)
--- a/docs/sections/tls_enablement.rst
+++ b/docs/sections/tls_enablement.rst
@@ -10,6 +10,10 @@ Solution overview
  -----------------
  1. Certificate generation:
      This step is done manually currently using Test AAF instance in POD25. Required namespace,  DCAE identity (dcae@dcae.onap.org), roles and Subject Alternative Names for all components are preset. Using the procedure desribed by AAF (using ``agent.sh``), the certificates are generated. Using the Java keystore file  (``.jks``)  generated from AAF, create the .pem files and load them into tls-init-container under dcaegen2/deployment repository. The image has a script that runs when the image is deployed. The script copies the certificate artifacts into a Kubernetes volume. The container is used as an "init-container" included in the Kubernetes pod for a component that needs to use TLS.
+
+    Current SAN listing::
+
+        bbs-event-processor, bbs-event-processor.onap, bbs-event-processor.onap.svc.cluster.local, config-binding-service, config-binding-service.onap, config-binding-service.onap.svc.cluster.local, dcae-cloudify-manager, dcae-cloudify-manager.onap, dcae-cloudify-manager.onap.svc.cluster.local, dcae-datafile-collector, dcae-datafile-collector.onap, dcae-datafile-collector.onap.svc.cluster.local, dcae-hv-ves-collector, dcae-hv-ves-collector.onap, dcae-hv-ves-collector.onap.svc.cluster.local, dcae-pm-mapper, dcae-pm-mapper.onap, dcae-pm-mapper.onap.svc.cluster.local, dcae-prh, dcae-prh.onap, dcae-prh.onap.svc.cluster.local, dcae-tca-analytics, dcae-tca-analytics.onap, dcae-tca-analytics.onap.svc.cluster.local, dcae-ves-collector, dcae-ves-collector.onap, dcae-ves-collector.onap.svc.cluster.local, deployment-handler, deployment-handler.onap, deployment-handler.onap.svc.cluster.local, holmes-engine-mgmt, holmes-engine-mgmt.onap, holmes-engine-mgmt.onap.svc.cluster.local, holmes-rule-mgmt, holmes-rules-mgmt.onap, holmes-rules-mgmt.onap.svc.cluster.local, inventory, inventory.onap, inventory.onap.svc.cluster.local, policy-handler, policy-handler.onap, policy-handler.onap.svc.cluster.local
   
  2. Plugin and Blueprint:
      Update blueprint to include new (optional) node property (tls_info) to the type definitions for the Kubernetes component types. The property is a dictionary with two elements:
author	dfarrelly <david.farrelly@est.tech>
	Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)
committer	dfarrelly <david.farrelly@est.tech>
	Wed, 10 Apr 2019 19:08:47 +0000 (19:08 +0000)