8.3.4.2.7. 신뢰할 수 있는 인증 기관
git clone 작업 중에 신뢰할 수 있는 TLS 인증 기관 세트가 OpenShift Container Platform 인프라 이미지에 빌드됩니다. Git 서버에서 자체 서명된 인증서 또는 이미지에서 신뢰할 수 없는 인증 기관에서 서명한 인증서를 사용하는 경우 인증서가 포함된 보안을 생성하거나 TLS 확인을 비활성화할 수 있습니다.
CA 인증서에 대한 보안을 생성하는 경우 OpenShift Container Platform에서는 git clone 작업 중에 Git 서버에 액세스하는 데 사용합니다. 이 방법을 사용하면 제공되는 모든 TLS 인증서를 허용하는 Git의 SSL 확인을 비활성화하는 것보다 더 안전합니다.
다음 프로세스 중 하나를 완료합니다.
CA 인증서 파일(권장)을 사용하여 시크릿을 생성합니다.
CA에서 중간 인증 기관을 사용하는 경우 ca.crt 파일의 모든 CA 인증서를 결합합니다. 다음 명령을 실행합니다.
$ cat intermediateCA.crt intermediateCA.crt rootCA.crt > ca.crt
시크릿을 생성합니다.
$ oc create secret generic mycert --from-file=ca.crt=</path/to/file> 1- 1
- 키 이름 ca.crt 를 사용해야 합니다.
Git TLS 확인을 비활성화합니다.
빌드 구성의 적절한 전략 섹션에서
GIT_SSL_NO_VERIFY환경 변수를true로 설정합니다.oc set env명령을 사용하여BuildConfig환경 변수를 관리할 수 있습니다.
