11.4. 配置额外的 CA 信任捆绑包

默认情况下，Eventing 客户端信任为自定义 PKI 配置的 OpenShift CA 捆绑包。如需了解更多详细信息，请参阅配置自定义 PKI。

注意

建立新连接时，Eventing 客户端会在其可信列表中自动包含这些 CA 捆绑包。

先决条件

在 OpenShift Container Platform 上具有集群管理员权限，或者具有 Red Hat OpenShift Service on AWS 或 OpenShift Dedicated 的集群或专用管理员权限。
已安装 OpenShift Serverless Operator。
您已为 Red Hat OpenShift 安装了 cert-manager Operator。

流程

为 Eventing 创建 CA 捆绑包，如下所示：
```
kind: ConfigMap
metadata:
  name: <my_org_eventing_bundle> 1
  namespace: knative-eventing
  labels:
    networking.knative.dev/trust-bundle: "true"
data: 2
  ca.crt: ...
  ca1.crt: ...
  tls.crt: ...
```
1
使用唯一名称来避免与现有或将来的 Eventing 配置映射冲突。
2
带有有效 PEM 编码 CA 捆绑包的所有密钥都由 Eventing 客户端信任。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.