8.4. OpenShift クラスター外から Service Registry への HTTPS 接続の設定

前提条件

• Service Registry Operator がインストールされている。
• セキュアなルートを作成するための OpenShift ドキュメント を読む。

手順

• Service Registry Operator によって作成される HTTP ルートの他に、2 つ目の Route を追加します。以下の例を参照してください。

  kind: Route
  apiVersion: route.openshift.io/v1
  metadata:
    [...]
    labels:
      app: example-apicurioregistry
      [...]
  spec:
    host: example-apicurioregistry-default.apps.example.com
    to:
      kind: Service
      name: example-apicurioregistry-service-9whd7
      weight: 100
    port:
      targetPort: 8080
    tls:
      termination: edge
      insecureEdgeTerminationPolicy: Redirect
    wildcardPolicy: None

  Copy to Clipboard Toggle word wrap
  注記

  insecureEdgeTerminationPolicy: Redirect 設定プロパティーが設定されていることを確認してください。

• 証明書を指定しない場合、OpenShift はデフォルトを使用します。または、以下のコマンドを使用してカスタムの自己署名証明書を生成することもできます。

  openssl genrsa 2048 > host.key &&
  openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

  Copy to Clipboard Toggle word wrap

  次に、OpenShift CLI を使用してルートを作成します。

  oc create route edge \
    --service=example-apicurioregistry-service-9whd7 \
    --cert=host.cert --key=host.key \
    --hostname=example-apicurioregistry-default.apps.example.com \
    --insecure-policy=Redirect \
    -n default

  Copy to Clipboard Toggle word wrap