14.6. Configuration des certificats dynamiques pour des itinéraires de domaine personnalisés


Désormais, vous pouvez exposer des applications de cluster sur n’importe quel sous-domaine de premier niveau du domaine spécifié, mais la connexion ne sera pas sécurisée avec un certificat TLS correspondant au domaine de l’application. Afin de s’assurer que ces applications de cluster ont des certificats valides pour chaque nom de domaine, configurez cert-Manager pour délivrer dynamiquement un certificat à chaque nouvelle route créée sous ce domaine.

  1. Créer les ressources OpenShift nécessaires pour gérer les certificats pour les routes OpenShift.

    Cette étape crée un nouveau déploiement (et donc un pod) qui surveille spécifiquement les routes annotées dans le cluster. Lorsque les annotations de type émetteur et de nom d’émetteur sont trouvées dans une nouvelle route, il demande à l’émetteur (ClusterIssuer dans ce cas) un nouveau certificat qui est unique à cette route et qui honorera le nom d’hôte spécifié lors de la création de l’itinéraire.

    Note

    Dans le cas où le cluster n’a pas accès à GitHub, vous pouvez enregistrer les contenus bruts localement et exécuter oc application -f localfilename.yaml -n cert-manager.

    $ oc -n cert-manager apply -f https://github.com/cert-manager/openshift-routes/releases/latest/download/cert-manager-openshift-routes.yaml
    Copy to Clipboard Toggle word wrap

    Les ressources supplémentaires d’OpenShift suivantes sont également créées dans cette étape:

    • ClusterRole - accorde des autorisations pour regarder et mettre à jour les itinéraires à travers le cluster
    • Compte ServiceAccount - utilise les autorisations pour exécuter le pod nouvellement créé
    • ClusterRoleBinding - lie ces deux ressources
  2. Assurez-vous que la nouvelle pod de cert-manager-openshift-routes fonctionne avec succès:

    $ oc -n cert-manager get pods
    Copy to Clipboard Toggle word wrap

    Exemple de résultat

    NAME                                             READY   STATUS    RESTARTS   AGE
    cert-manager-866d8f788c-9kspc                    1/1     Running   0          4h21m
    cert-manager-cainjector-6885c585bd-znws8         1/1     Running   0          4h41m
    cert-manager-openshift-routes-75b6bb44cd-f8kd5   1/1     Running   0          6s
    cert-manager-webhook-8498785dd9-bvfdf            1/1     Running   0          4h41m
    Copy to Clipboard Toggle word wrap

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat