7.3. Trustee のルートの作成
Trustee のエッジ TLS 終端を使用してセキュアなルートを作成できます。外部の Ingress トラフィックは HTTPS としてルーター Pod に到達し、HTTP として Trustee Pod に渡されます。
前提条件
- Confidential compute attestation Operator がインストールされている。
手順
次のコマンドを実行してエッジルートを作成します。
$ oc create route edge --service=kbs-service --port kbs-port \ -n trustee-operator-system
注記注記: 現在、有効な CA 署名証明書を持つルートのみがサポートされています。自己署名証明書を使用したルートは使用できません。
次のコマンドを実行して、
TRUSTEE_HOST変数を設定します。$ TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \ -o jsonpath={.spec.host})次のコマンドを実行してルートを確認します。
$ echo $TRUSTEE_HOST
出力例
kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io
