2.9. デフォルト ingress のユーザーによって提供される証明書
目的
アプリケーションは通常 <route_name>.apps.<cluster_name>.<base_domain> で公開されます。<cluster_name> および <base_domain> はインストール設定ファイルから取られます。<route_name> は、(指定されている場合) ルートのホストフィールドまたはルート名です。たとえば、hello-openshift-default.apps.username.devcluster.openshift.com. hello-openshift はルートの名前であり、ルートはデフォルト namespace にあります。クラスター管理の CA 証明書をクライアントに分散せずに、クライアントにアプリケーションにアクセスさせる必要がある場合があります。管理者は、アプリケーションコンテンツを提供する際にカスタムのデフォルト証明書を設定する必要があります。
Ingress Operator は、カスタムのデフォルト証明書を設定するまで、プレースホルダーとして機能する Ingress コントローラーのデフォルト証明書を生成します。実稼働クラスターで Operator が生成するデフォルト証明書を使用しないでください。
場所
ユーザーによって提供される証明書は、openshift-config namespace の kubernetes.io/tls タイプの Secret で指定される必要があります。ユーザーによって提供される証明書を有効にするために、openshift-ingress-operator namespace で ingresscontroller.operator/default リソースを更新します。
管理
ユーザーによって提供される証明書はユーザーによって管理されます。
有効期限
ユーザーによって提供される証明書はユーザーによって管理されます。
サービス
クラスターにデプロイされるアプリケーションは、デフォルト Ingress にユーザーによって提供される証明書を使用します。
カスタマイズ
必要に応じて、ユーザーが管理する証明書を含むシークレットを更新します。
