ホーム
製品
OpenShift Container Platform
4.4
セキュリティー
2.3.4. サービス CA バンドルの API サービスへの追加

2.3.4. サービス CA バンドルの API サービスへの追加

APIService オブジェクトに service.beta.openshift.io/inject-cabundle=true のアノテーションを付け、その spec.caBundle フィールドにサービス CA バンドルを設定できます。これにより、Kubernetes API サーバーはターゲットに設定されたエンドポイントのセキュリティーを保護するために使用されるサービス CA 証明書を検証することができます。

手順

API サービスに service.beta.openshift.io/inject-cabundle=true のアノテーションを付けます。
```
oc annotate apiservice <api_service_name> \
     service.beta.openshift.io/inject-cabundle=true
```
```
$ oc annotate apiservice <api_service_name> \
```
1
```
     service.beta.openshift.io/inject-cabundle=true
```
Copy to Clipboard Toggle word wrap
1
<api_service_name> を、アノテーションを付ける API サービスの名前に置き換えます。
たとえば、以下のコマンドを使用して API サービス test1 にアノテーションを付けます。
```
oc annotate apiservice test1 service.beta.openshift.io/inject-cabundle=true
```
```
$ oc annotate apiservice test1 service.beta.openshift.io/inject-cabundle=true
```
Copy to Clipboard Toggle word wrap

API サービスを表示し、サービス CA バンドルが挿入されていることを確認します。

oc get apiservice <api_service_name> -o yaml

$ oc get apiservice <api_service_name> -o yaml

Copy to Clipboard

Toggle word wrap

CA バンドルは YAML 出力の spec.caBundle フィールドに表示されます。

apiVersion: apiregistration.k8s.io/v1
kind: APIService
metadata:
  annotations:
    service.beta.openshift.io/inject-cabundle: "true"
...
spec:
  caBundle: <CA_BUNDLE>
...

apiVersion: apiregistration.k8s.io/v1
kind: APIService
metadata:
  annotations:
    service.beta.openshift.io/inject-cabundle: "true"
...
spec:
  caBundle: <CA_BUNDLE>
...

Copy to Clipboard

Toggle word wrap

トップに戻る

2.3.4. サービス CA バンドルの API サービスへの追加

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links