6.3. コンソールルートのカスタマイズ
console および downloads ルートについて、カスタムルート機能が ingress 設定ルート設定 API を使用します。console カスタムルートが ingress 設定と console-operator 設定の両方に設定されている場合、新規の ingress 設定のカスタムルート設定が優先されます。console-operator 設定を使用したルート設定は非推奨になりました。
6.3.1. コンソールルートのカスタマイズ
クラスター Ingress 設定の spec.componentRoutes フィールドにカスタムホスト名および TLS 証明書を設定して、コンソールルートをカスタマイズできます。
前提条件
- 管理者権限のあるユーザーでクラスターにログインしている。
openshift-confignamespace に TLS 証明書およびキーを含めたシークレットを作成している。これは、カスタムホスト名の接尾辞のドメインがクラスターのドメイン接尾辞に一致しない場合に必要です。接尾辞が一致する場合には、シークレットはオプションです。ヒントoc create secret tlsコマンドを使用して TLS シークレットを作成できます。
手順
クラスター
Ingress設定を編集します。$ oc edit ingress.config.openshift.io cluster
カスタムのホスト名を設定し、オプションで提供する証明書とキーを設定します。
apiVersion: config.openshift.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: console namespace: openshift-console hostname: <custom_hostname> 1 servingCertKeyPairSecret: name: <secret_name> 2- 変更を適用するためにファイルを保存します。
6.3.2. ダウンロードルートのカスタマイズ
クラスター Ingress 設定の spec.componentRoutes フィールドにカスタムホスト名および TLS 証明書を設定して、ダウンロードルートをカスタマイズできます。
前提条件
- 管理者権限のあるユーザーでクラスターにログインしている。
openshift-confignamespace に TLS 証明書およびキーを含めたシークレットを作成している。これは、カスタムホスト名の接尾辞のドメインがクラスターのドメイン接尾辞に一致しない場合に必要です。接尾辞が一致する場合には、シークレットはオプションです。ヒントoc create secret tlsコマンドを使用して TLS シークレットを作成できます。
手順
クラスター
Ingress設定を編集します。$ oc edit ingress.config.openshift.io cluster
カスタムのホスト名を設定し、オプションで提供する証明書とキーを設定します。
apiVersion: config.openshift.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: downloads namespace: openshift-console hostname: <custom_hostname> 1 servingCertKeyPairSecret: name: <secret_name> 2- 変更を適用するためにファイルを保存します。
