1.4.3. 設定バンドルを使用したカスタム SSL 証明書の設定
カスタム SSL 証明書は、新規設定バンドルシークレットを作成して、初回のデプロイメント前または Red Hat Quay を OpenShift にデプロイする前に設定できます。既存のデプロイメントに証明書を追加する場合は、設定を変更しなくても、新規の設定バンドルシークレットに完全な既存の config.yaml
を含める必要があります。
埋め込みデータまたはファイルを使用してシークレットを作成します。
設定の詳細を Secret リソース YAML ファイルに直接組み込みます。以下に例を示します。
custom-ssl-config-bundle.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 次に、YAML ファイルからシークレットを作成します。
oc create -f custom-ssl-config-bundle.yaml
$ oc create -f custom-ssl-config-bundle.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow または、必要な情報が含まれるファイルを作成し、それらのファイルからシークレットを作成できます。
oc create secret generic custom-ssl-config-bundle-secret \ --from-file=config.yaml \ --from-file=extra_ca_cert_my-custom-ssl.crt=my-custom-ssl.crt
$ oc create secret generic custom-ssl-config-bundle-secret \ --from-file=config.yaml \ --from-file=extra_ca_cert_my-custom-ssl.crt=my-custom-ssl.crt
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
作成した Secret を参照する QuayRegistry YAML ファイル
quayregistry.yaml
を作成または更新します。以下はその例です。quayregistry.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow YAML ファイルを使用してレジストリーをデプロイまたは更新します。
oc apply -f quayregistry.yaml
oc apply -f quayregistry.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow