8.3. Trustee のルートの作成

Trustee のエッジ TLS 終端を使用してセキュアなルートを作成できます。外部の Ingress トラフィックは HTTPS としてルーター Pod に到達し、HTTP として Trustee Pod に渡されます。

前提条件

Confidential compute attestation Operator がインストールされている。

手順

次のコマンドを実行してエッジルートを作成します。
```
oc create route edge --service=kbs-service --port kbs-port \
  -n trustee-operator-system
```
```
$ oc create route edge --service=kbs-service --port kbs-port \
  -n trustee-operator-system
```
Copy to Clipboard Toggle word wrap
注記
注記: 現在、有効な CA 署名証明書を持つルートのみがサポートされています。自己署名証明書を使用したルートは使用できません。

次のコマンドを実行して、TRUSTEE_HOST 変数を設定します。

TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \
  -o jsonpath={.spec.host})

$ TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \
  -o jsonpath={.spec.host})

Copy to Clipboard

Toggle word wrap

次のコマンドを実行してルートを確認します。
```
echo $TRUSTEE_HOST
```
```
$ echo $TRUSTEE_HOST
```
Copy to Clipboard Toggle word wrap
出力例
```
kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io
```
```
kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat