4.2. 프록시 인증서
프록시 인증서를 사용하면 송신 연결을 수행할 때 플랫폼 구성 요소가 사용자 정의 인증 기관을 신뢰할 수 있습니다. 프록시 인증서를 이해하면 사용자 정의 CA(인증 기관) 신뢰 번들이 필요한 서비스에 대한 보안 외부 액세스를 구성할 수 있습니다.
4.2.1. 프록시 인증서 용도 링크 복사링크가 클립보드에 복사되었습니다!
프록시 인증서를 사용하면 송신 연결을 수행할 때 플랫폼 구성 요소가 사용자 정의 인증 기관을 신뢰할 수 있습니다. 프록시 인증서를 사용하면 송신 연결을 만들 때 플랫폼 구성요소에서 사용하는 하나 이상의 사용자 정의 인증 기관(CA) 인증서를 지정할 수 있습니다.
Proxy 오브젝트의 trustedCA 필드는 사용자 제공 신뢰할 수 있는 인증 기관(CA) 번들을 포함하는 구성 맵에 대한 참조입니다. 이 번들은 RHCOS(Red Hat Enterprise Linux CoreOS) 신뢰 번들과 병합되어 송신 HTTPS 호출을 수행하는 플랫폼 구성 요소의 신뢰 저장소에 삽입됩니다. 예를 들어 image-registry-operator에서 이미지를 다운로드하도록 외부 이미지 레지스트리를 호출합니다. trustedCA를 지정하지 않으면 프록시 HTTPS 연결에 RHCOS 신뢰 번들만 사용됩니다. 자체 인증서 인프라를 사용하려면 RHCOS 신뢰 번들에 사용자 정의 CA 인증서를 제공합니다.
trustedCA 필드는 프록시 유효성 검증기만 사용해야 합니다. 유효성 검증기를 통해 필수 키 ca-bundle.crt 에서 인증서 번들을 읽습니다. 유효성 검증기를 openshift-config-managed 네임스페이스의 user-ca-bundle 이라는 구성 맵에 번들을 복사합니다.
apiVersion: v1
kind: ConfigMap
metadata:
name: user-ca-bundle
namespace: openshift-config
data:
ca-bundle.crt: |
-----BEGIN CERTIFICATE-----
Custom CA certificate bundle.
-----END CERTIFICATE-----