5.2. サービスネットワーク上の TCP または HTTP2 トラフィックへの TLS の適用

手順

1. バックエンドサービスをデプロイします。

2. TLS を有効にして、サービスネットワークにバックエンドデプロイメントを公開します。

   たとえば、TCP サービスを公開する場合は、以下を実行します。

   $ skupper expose deployment <deployment-name> --port 443 --enable-tls

   Copy to Clipboard Toggle word wrap

   TLS を有効にすると、TLS バックエンドに必要な証明書が作成され、skupper-tls-<deployment-name> という名前のシークレットに保存されます。

3. 生成された証明書を含めるようにバックエンドデプロイメントを変更します。以下に例を示します。

   ...
       spec:
         containers:
         ...
           command:
           ...
           - "/certs/tls.key"
           - "/certs/tls.crt"
           ...
           volumeMounts:
           ...
           - mountPath: /certs
             name: certs
             readOnly: true
         volumes:
         - name: index-html
           configMap:
             name: index-html
         - name: certs
           secret:
             secretName: skupper-tls-<deployment-name>

   Copy to Clipboard Toggle word wrap

   各サイトは、TLS クライアントに必要な証明書を作成し、skupper-service-client という名前のシークレットに保存します。

4. 生成された証明書を含めるようにフロントエンドデプロイメントを変更します。以下に例を示します。

   spec:
     template:
       spec:
         containers:
         ...
           volumeMounts:
           - name: certs
             mountPath: /tmp/certs/skupper-service-client
         ...
         volumes:
         - name: certs
           secret:
             secretName: skupper-service-client

   Copy to Clipboard Toggle word wrap
5. TLS が有効なフロントエンドからのサービスの呼び出しをテストします。