38.4.2. 시크릿 사용
OpenShift Container Platform Ansible openshift_metrics 역할은 해당 구성 요소 간에 사용할 자체 서명 인증서를 자동으로 생성하고 Hawkular Metrics 서비스를 노출하는 재암호화 경로를 생성합니다. 이 경로는 웹 콘솔에서 Hawkular Metrics 서비스에 액세스할 수 있도록 허용하는 경로입니다.
웹 콘솔을 실행하는 브라우저가 이 경로를 통해 연결을 신뢰하려면 경로의 인증서를 신뢰해야 합니다. 이는 신뢰할 수 있는 인증 기관에서 서명한 자체 인증서를 제공하여 수행할 수 있습니다. openshift_metrics 역할을 사용하면 자체 인증서를 지정한 다음 경로를 만들 때 사용할 수 있습니다.
자체 인증서를 제공하지 않는 경우 라우터의 기본 인증서가 사용됩니다.
38.4.2.1. 자체 인증서 제공
재암호화 경로에서 사용하는 자체 인증서를 제공하기 위해 인벤토리 파일에서 openshift_ metrics_hawkular_cert, 및 openshift_ metrics_hawkular_keyopenshift_metrics_hawkular_ca 변수를 설정할 수 있습니다.
hawkular-metrics.pem 값은. pem 형식으로 인증서를 포함해야 합니다. hawkular-metrics-ca.cert 시크릿을 통해 이 pem 파일에 서명한 인증 기관의 인증서를 제공해야 할 수도 있습니다.
자세한 내용은 재암호화 경로 설명서를 참조하십시오.
