第5章 Data Grid REST API の呼び出し

Data Grid サービスは、ポート 8443 で REST エンドポイントを公開します。

デフォルトでは、Data Grid はクライアント接続のデータアクセスと暗号化にユーザー認証を必要とします。

認証: Data Grid は、APPLICATION_USER と APPLICATION_PASSWORD パラメーターで指定する認証情報でデータアクセス要求を承認します。
暗号化: Data Grid Pod が起動すると、TLS 証明書/キーのペアを生成し、それらを サービス証明書シークレット に保存します。TLS 証明書は OpenShift 認証局(CA)により署名されます。

5.1. REST API への外部ルートの作成
リンクのコピー

OpenShift の外部で実行されている REST クライアントは、reencrypt 中断が含まれるルートを使用して Data Grid Pod にアクセスします。

手順

reencrypt 中断を含めてルートを作成します。

oc create route reencrypt ${ROUTE_NAME} \
  --port=https \
  --service ${APPLICATION_NAME}

$ oc create route reencrypt ${ROUTE_NAME} \
  --port=https \
  --service ${APPLICATION_NAME}

Copy to Clipboard

Toggle word wrap

以下に例を示します。

oc create route reencrypt cache-service-https-route \
  --port=https \
  --service cache-service

$ oc create route reencrypt cache-service-https-route \
  --port=https \
  --service cache-service

Copy to Clipboard

Toggle word wrap

以下のように、oc get routes を実行して HTTPS ルートのホスト名を検索します。

oc get routes

NAME                         HOST/PORT
cache-service-https-route    cache-service-https-route-rhdg-helloworld.192.0.2.0.nip.io

$ oc get routes

NAME                         HOST/PORT
cache-service-https-route    cache-service-https-route-rhdg-helloworld.192.0.2.0.nip.io

Copy to Clipboard

Toggle word wrap