5.5. 从 OpenShift 集群外部配置到 Service Registry 的 HTTPS 连接

流程

1. 除了 Service Registry Operator 创建的 HTTP 路由外，添加第二个路由。请参见以下示例：

   kind: Route
   apiVersion: route.openshift.io/v1
   metadata:
     [...]
     labels:
       app: example-apicurioregistry
       [...]
   spec:
     host: example-apicurioregistry-default.apps.example.com
     to:
       kind: Service
       name: example-apicurioregistry-service-9whd7
       weight: 100
     port:
       targetPort: 8080
     tls:
       termination: edge
       insecureEdgeTerminationPolicy: Redirect
     wildcardPolicy: None

   注意

   确保设置了 insecureEdgeTerminationPolicy: Redirect 配置属性。

   如果没有指定证书，OpenShift 将使用默认证书。您可以使用以下命令生成自定义自签名证书：

   openssl genrsa 2048 > host.key &&
   openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

   然后，使用 OpenShift CLI 创建路由：

   oc create route edge \
     --service=example-apicurioregistry-service-9whd7 \
     --cert=host.cert --key=host.key \
     --hostname=example-apicurioregistry-default.apps.example.com \
     --insecure-policy=Redirect \
     -n default