7.3. 为 Trustee 创建路由

您可以为 Trustee 使用边缘 TLS 终止创建安全路由。外部入口流量以 HTTPS 的形式到达路由器 pod，并以 HTTP 的形式传递给 Trustee pod。

先决条件

已安装 Confidential compute attestation Operator。

流程

运行以下命令来创建边缘路由：
```
oc create route edge --service=kbs-service --port kbs-port \
  -n trustee-operator-system
```
```
$ oc create route edge --service=kbs-service --port kbs-port \
  -n trustee-operator-system
```
Copy to Clipboard Toggle word wrap
注意
注：目前，只支持带有有效 CA 签名证书的路由。您不能使用带有自签名证书的路由。

运行以下命令设置 TRUSTEE_HOST 变量：

TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \
  -o jsonpath={.spec.host})

$ TRUSTEE_HOST=$(oc get route -n trustee-operator-system kbs-service \
  -o jsonpath={.spec.host})

Copy to Clipboard

Toggle word wrap

运行以下命令验证路由：

echo $TRUSTEE_HOST

$ echo $TRUSTEE_HOST

Copy to Clipboard

Toggle word wrap

输出示例

kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io

kbs-service-trustee-operator-system.apps.memvjias.eastus.aroapp.io

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat