7.3. 为 Trustee 创建路由
您可以为 Trustee 使用边缘 TLS 终止创建安全路由。外部入口流量以 HTTPS 的形式到达路由器 pod,并以 HTTP 的形式传递给 Trustee pod。
先决条件
- 已安装 Confidential compute attestation Operator。
流程
运行以下命令来创建边缘路由:
$ oc create route edge --service=kbs-service --port kbs-port \ -n trustee-operator-system
注意注: 目前,只支持带有有效 CA 签名证书的路由。您不能使用带有自签名证书的路由。
运行以下命令设置
TRUSTEE_HOST变量:$ TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \ -o jsonpath={.spec.host})运行以下命令验证路由:
$ echo $TRUSTEE_HOST
输出示例
kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io
