5.6. 从 OpenShift 集群外部配置到 Apicurio Registry 的 HTTPS 连接

流程

1. 除了 Apicurio Registry Operator 创建的 HTTP 路由外，添加第二个路由。例如：

   kind: Route
   apiVersion: route.openshift.io/v1
   metadata:
     [...]
     labels:
       app: example-apicurioregistry
       [...]
   spec:
     host: example-apicurioregistry-default.apps.example.com
     to:
       kind: Service
       name: example-apicurioregistry-service-9whd7
       weight: 100
     port:
       targetPort: 8080
     tls:
       termination: edge
       insecureEdgeTerminationPolicy: Redirect
     wildcardPolicy: None

   Copy to Clipboard Toggle word wrap
   注意

   确保设置了 insecureEdgeTerminationPolicy: Redirect 配置属性。

   如果没有指定证书，OpenShift 将使用默认证书。另外，您可以使用以下命令生成自定义自签名证书：

   openssl genrsa 2048 > tls.key &&
   openssl req -new -x509 -nodes -sha256 -days 365 -key tls.key -out tls.crt

   Copy to Clipboard Toggle word wrap

   然后，使用 OpenShift CLI 创建路由：

   oc create route edge \
     --service=example-apicurioregistry-service-9whd7 \
     --cert=tls.crt --key=tls.key \
     --hostname=example-apicurioregistry-default.apps.example.com \
     --insecure-policy=Redirect \
     -n default

   Copy to Clipboard Toggle word wrap