11.6. 将 SelfSigned ClusterIssuer 资源添加到 CA 信任捆绑包中
如果使用 SelfSigned ClusterIssuer 资源,您可以将 CA 添加到 Eventing CA 信任捆绑包中。
先决条件
- 在 OpenShift Container Platform 上具有集群管理员权限,或者具有 Red Hat OpenShift Service on AWS 或 OpenShift Dedicated 的集群或专用管理员权限。
- 已安装 OpenShift Serverless Operator。
- 您已为 Red Hat OpenShift 安装了 cert-manager Operator。
-
已安装 OpenShift (
oc) CLI。
流程
运行以下命令,在 Red Hat OpenShift 命名空间的 cert-manager Operator (默认为
cert-manager证书)中导出knative-eventing-casecret 的 CA:$ oc get secret -n cert-manager knative-eventing-ca -o=jsonpath='{.data.ca\.crt}' | base64 -d > ca.crt运行以下命令,在
knative-eventing命名空间中创建 CA 信任捆绑包:$ oc create configmap -n knative-eventing my-org-selfsigned-ca-bundle --from-file=ca.crt
运行以下命令来标记
ConfigMap:$ oc label configmap -n knative-eventing my-org-selfsigned-ca-bundle networking.knative.dev/trust-bundle=true
