5.3. 設定バンドルを使用したカスタム SSL 証明書の設定
カスタム SSL 証明書は、新規設定バンドルシークレットを作成して、初回のデプロイメント前または Red Hat Quay を OpenShift にデプロイする前に設定できます。既存のデプロイメントに証明書を追加する場合は、設定を変更しなくても、新規の設定バンドルシークレットに完全な既存の config.yaml
を含める必要があります。
埋め込みデータまたはファイルを使用してシークレットを作成します。
設定の詳細を Secret リソース YAML ファイルに直接組み込みます。以下に例を示します。
custom-ssl-config-bundle.yaml
apiVersion: v1 kind: Secret metadata: name: custom-ssl-config-bundle-secret namespace: quay-enterprise data: config.yaml: | ALLOW_PULLS_WITHOUT_STRICT_LOGGING: false AUTHENTICATION_TYPE: Database ... extra_ca_cert_my-custom-ssl.crt: | -----BEGIN CERTIFICATE----- MIIDsDCCApigAwIBAgIUCqlzkHjF5i5TXLFy+sepFrZr/UswDQYJKoZIhvcNAQEL BQAwbzELMAkGA1UEBhMCSUUxDzANBgNVBAgMBkdBTFdBWTEPMA0GA1UEBwwGR0FM .... -----END CERTIFICATE-----
次に、YAML ファイルからシークレットを作成します。
$ oc create -f custom-ssl-config-bundle.yaml
または、必要な情報が含まれるファイルを作成し、それらのファイルからシークレットを作成できます。
$ oc create secret generic custom-ssl-config-bundle-secret \ --from-file=config.yaml \ --from-file=extra_ca_cert_my-custom-ssl.crt=my-custom-ssl.crt
作成した Secret を参照する QuayRegistry YAML ファイル
quayregistry.yaml
を作成または更新します。以下はその例です。quayregistry.yaml
apiVersion: quay.redhat.com/v1 kind: QuayRegistry metadata: name: example-registry namespace: quay-enterprise spec: configBundleSecret: custom-ssl-config-bundle-secret
YAML ファイルを使用してレジストリーをデプロイまたは更新します。
oc apply -f quayregistry.yaml