第13章 RGW にアクセスするアプリケーションでの TLS 証明書の使用

ほとんどの S3 アプリケーションでは、デプロイメント設定ファイルに含める、要求でファイルとして渡す、/etc/pki パスに保存するなどの形で、TLS 証明書が必要です。

RADOS Object Gateway (RGW) の TLS 証明書は Kubernetes シークレットとして保存され、詳細はこのシークレットから取得する必要があります。

前提条件

実行中の OpenShift Data Foundation クラスター。

手順

内部 RGW サーバーの場合
- kubernetes シークレットから TLS 証明書と鍵を取得します。
  $ oc get secrets/<secret_name> -o jsonpath='{.data..tls\.crt}' | base64 -d $ oc get secrets/<secret_name> -o jsonpath='{.data..tls\.key}' | base64 -d
  Copy to Clipboard Toggle word wrap
  <secret_name>
  デフォルトの kubernetes シークレット名は <objectstore_name>-cos-ceph-rgw-tls-cert です。オブジェクトストアの名前を指定します。
外部 RGW サーバーの場合
- kubernetes シークレットから TLS 証明書を取得します。
  $ oc get secrets/<secret_name> -o jsonpath='{.data.cert}' | base64 -d
  Copy to Clipboard Toggle word wrap
  <secret_name>
  デフォルトの kubernetes シークレット名は ceph-rgw-tls-cert で、Opaque タイプのシークレットです。TLS 証明書を格納するためのキー値は cert です。

トップに戻る