5.4. OpenShift 클러스터 내부에서 Service Registry에 대한 HTTPS 연결 구성


다음 절차에서는 OpenShift 클러스터 내부에서 HTTPS 연결에 대한 포트를 노출하도록 서비스 레지스트리 배포를 구성하는 방법을 보여줍니다.

주의

이러한 종류의 연결은 클러스터 외부에서 직접 사용할 수 없습니다. 라우팅은 HTTPS 연결의 경우 인코딩되는 호스트 이름을 기반으로 합니다. 따라서 엣지 종료 또는 기타 구성이 필요합니다. 5.5절. “OpenShift 클러스터 외부에서 Service Registry에 대한 HTTPS 연결 구성”을 참조하십시오.

사전 요구 사항

  • Service Registry Operator가 이미 설치되어 있어야 합니다.

프로세스

  1. 자체 서명된 인증서를 사용하여 키 저장소를 생성합니다. 자체 인증서를 사용하는 경우 이 단계를 건너뛸 수 있습니다.

    openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout tls.key -out tls.crt
  2. 인증서 및 개인 키를 저장할 새 보안을 생성합니다.

    1. OpenShift 웹 콘솔의 왼쪽 탐색 메뉴에서 워크로드 > 시크릿 > Create Key/Value Secret 을 클릭합니다.
    2. 다음 값을 사용합니다.
      Name: https-cert-secret
      키 1: tls.key
      값 1: tls.key (uploaded file)
      키 2: tls.crt
      값 2: tls.crt (uploaded file)

    또는 다음 명령을 사용하여 시크릿을 생성합니다.

    oc create secret generic https-cert-secret --from-file=tls.key --from-file=tls.crt
  3. 서비스 레지스트리 배포를 위해 ApicurioRegistry CR의 spec.configuration.security.https 섹션을 편집합니다. 예를 들면 다음과 같습니다.

    apiVersion: registry.apicur.io/v1
    kind: ApicurioRegistry
    metadata:
      name: example-apicurioregistry
    spec:
      configuration:
        # ...
        security:
          https:
            secretName: https-cert-secret
  4. 연결이 작동하는지 확인합니다.

    1. SSH를 사용하여 클러스터의 pod에 연결합니다(서비스 레지스트리 Pod를 사용할 수 있음).

      oc rsh example-apicurioregistry-deployment-6f788db977-2wzpw
    2. 서비스 리소스에서 서비스 레지스트리 포드의 클러스터 IP를 찾습니다(웹 콘솔의 위치 열 참조). 이후 테스트 요청을 실행합니다. 자체 서명된 인증서를 사용하므로 비보안 플래그가 필요합니다.

      curl -k https://172.30.230.78:8443/health
참고

HTTPS 인증서 및 키가 포함된 Kubernetes 시크릿에서 제공된 값에 tls.crttls.key 이름을 사용해야 합니다. 현재 구성 불가능합니다.

HTTP 비활성화

이 섹션의 절차를 사용하여 HTTPS를 활성화한 경우 spec.security.https.disableHttptrue 로 설정하여 기본 HTTP 연결을 비활성화할 수도 있습니다. 이렇게 하면 Service Registry Pod 컨테이너, 서비스 및 NetworkPolicy (있는 경우)에서 HTTP 포트 8080이 제거됩니다.

중요한 것은 Service Registry Operator가 현재 Ingress 에서 HTTPS 구성을 지원하지 않기 때문에 Ingress 도 제거됩니다. 사용자는 HTTPS 연결에 대한 Ingress 를 수동으로 생성해야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.