11.3. 설치 중 사용자 정의 인증서 구성
클러스터 설치 중에 인벤토리 파일에서 구성할 수 있는 openshift_master_named_certificates 및 openshift_master_overwrite_named_certificates 매개변수를 사용하여 사용자 지정 인증서를 구성할 수 있습니다. Ansible을 사용하여 사용자 지정 인증서 구성에 대한 자세한 내용을 확인할 수 있습니다.
사용자 정의 인증서 구성 매개 변수
openshift_master_overwrite_named_certificates=true 1 openshift_master_named_certificates=[{"certfile": "/path/on/host/to/crt-file", "keyfile": "/path/on/host/to/key-file", "names": ["public-master-host.com"], "cafile": "/path/on/host/to/ca-file"}] 2 openshift_hosted_router_certificate={"certfile": "/path/on/host/to/app-crt-file", "keyfile": "/path/on/host/to/app-key-file", "cafile": "/path/on/host/to/app-ca-file"} 3
- 1
openshift_master_named_certificates매개변수 값을 제공하는 경우 이 매개변수를true로 설정합니다.- 2
- 3
- 라우터 와일드카드 인증서를 프로비저닝합니다.
마스터 API 인증서의 매개변수 예:
openshift_master_overwrite_named_certificates=true
openshift_master_named_certificates=[{"names": ["master.148.251.233.173.nip.io"], "certfile": "/home/cloud-user/master.148.251.233.173.nip.io.cert.pem", "keyfile": "/home/cloud-user/master.148.251.233.173.nip.io.key.pem", "cafile": "/home/cloud-user/master-bundle.cert.pem"}]라우터 와일드카드 인증서의 예제 매개 변수:
openshift_hosted_router_certificate={"certfile": "/home/cloud-user/star-apps.148.251.233.173.nip.io.cert.pem", "keyfile": "/home/cloud-user/star-apps.148.251.233.173.nip.io.key.pem", "cafile": "/home/cloud-user/ca-chain.cert.pem"}