ホーム
製品
OpenShift Container Platform
4.20
Networking Operators
4.9. External DNS Operator でクラスター全体のプロキシーを設定する

4.9. External DNS Operator でクラスター全体のプロキシーを設定する

デプロイ済みの Operator にプロキシー設定を反映させるには、クラスター全体のプロキシーを設定します。オペレーターライフサイクルマネージャー (OLM) は、これらの Operator を新しい HTTP_PROXY、HTTPS_PROXY、および NO_PROXY 環境変数で自動的に更新します。

4.9.1. クラスター全体のプロキシーの認証局を信頼する
リンクのコピー

External DNS Operator がクラスター全体のプロキシーで認証できるようにするには、Operator がプロキシーの認証局 (CA) を信頼するように設定します。これにより、DNS トラフィックをプロキシー経由でルーティングする際の安全な通信が確保されます。

手順

次のコマンドを実行して、external-dns-operator namespace に CA バンドルを含める config map を作成します。
```
$ oc -n external-dns-operator create configmap trusted-ca
```
信頼できる CA バンドルを config map に挿入するには、次のコマンドを実行して、config.openshift.io/inject-trusted-cabundle=true ラベルを config map に追加します。
```
$ oc -n external-dns-operator label cm trusted-ca config.openshift.io/inject-trusted-cabundle=true
```

次のコマンドを実行して、External DNS Operator のサブスクリプションを更新します。

$ oc -n external-dns-operator patch subscription external-dns-operator --type='json' -p='[{"op": "add", "path": "/spec/config", "value":{"env":[{"name":"TRUSTED_CA_CONFIGMAP_NAME","value":"trusted-ca"}]}}]'

検証

External DNS Operator をデプロイした後、次のコマンドを実行して、信頼済み CA 環境変数が追加されていることを確認してください。出力には 、外部 DNS オペレーターの デプロイメントに対して trusted-ca が表示される必要があります。
```
$ oc -n external-dns-operator exec deploy/external-dns-operator -c external-dns-operator -- printenv TRUSTED_CA_CONFIGMAP_NAME
```

4.9. External DNS Operator でクラスター全体のプロキシーを設定する

4.9.1. クラスター全体のプロキシーの認証局を信頼する
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9. External DNS Operator でクラスター全体のプロキシーを設定する

4.9.1. クラスター全体のプロキシーの認証局を信頼するリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9.1. クラスター全体のプロキシーの認証局を信頼する
リンクのコピー