我想知道(以及如何执行此操作),从一个包含我的证书和密钥(或JAVA密钥库)或2个秘密(其中1个带有证书,另一个包含证书)的Secret中在OpenShift中创建安全(tls)路由和键),这样我就不需要直接将它们都写在“ route.yaml”文件中,而只需引用它们即可。
更新:
看来这是不可能的。除非我没有直通吊舱... 看到这里---> https://access.redhat.com/solutions/1582583
不过,我不希望它成为确定的答案,因为我认为这应该得到支持。
有人可以告诉我吗?请!
答案 0 :(得分:1)
很遗憾,据我所知,它无法在secret中将证书配置为route。如果只想使用route文件以外的其他方式制作yaml对象,则可以使用以下CLI配置route。
oc create route edge --service=frontend \
--cert=${MASTER_CONFIG_DIR}/ca.crt \
--key=${MASTER_CONFIG_DIR}/ca.key \
--ca-cert=${MASTER_CONFIG_DIR}/ca.crt \
--hostname=www.example.com
希望对您有帮助:^)
答案 1 :(得分:1)
根据https://github.com/openshift/origin/issues/2162,此功能将不会很快出现在OpenShift中。
答案 2 :(得分:0)
我的RFE已被RedHat关闭,因为它应该是OpenShift4的要求。 同时,我开始改用tls机密,并直接在我的容器中而不是在路由中管理TLS终止。
它像这样。 TLS有一个秘密类型
oc create secret tls mytlsSecret --cert= --key=
希望获得帮助!