主页
产品
Red Hat OpenShift Serverless
1.36
Eventing
第 11 章在 Eventing 中配置 TLS 加密

第 11 章在 Eventing 中配置 TLS 加密

使用传输加密功能，您可以使用 传输层安全 (TLS)通过安全和加密的 HTTPS 连接传输数据和事件。

transport-encryption 功能标记是一个 enum 配置，用于定义可寻址的配置，如 Broker、Channel 和 Sink 接受事件。它根据所选设置控制地址是否必须通过 HTTP 或 HTTPS 接受事件。

transport-encryption 的可能值如下：

Expand

value	描述
`disabled`	可寻址的可接受事件到 HTTPS 端点。生产者可以将事件发送到 HTTPS 端点。
`permissive`	Addressables 必须同时接受 HTTP 和 HTTPS 端点上的事件。 Addressables 必须公告 HTTP 和 HTTPS 端点。如果可用，生成者必须将事件发送到 HTTPS 端点。
`strict`	Addressables 不得接受到非 HTTPS 端点的事件。 Addressables 只能公告 HTTPS 端点。

11.1. 为 Eventing 创建自助化的 ClusterIssuer 资源
复制链接

ClusterIssuers 是代表证书颁发机构(CA)的 Kubernetes 资源，它可以通过遵循证书签名请求来生成签名证书。所有 cert-manager 证书都需要在就绪条件中引用的签发者尝试遵循请求。如需了解更多详细信息，请参阅 Issuer。

重要

为了简单起见，这个过程使用 SelfSigned issuer 作为 root 证书颁发机构。有关 SelfSigned issuer effect 和 limitations 的详情，请参阅 SelfSigned issuers。如果您使用的是自定义公钥基础架构 (PKI) ，您必须将其配置为在集群中识别其私有签名的 CA 证书。有关 cert-manager 的详情，请参阅证书颁发机构(CA)。您可以使用可用于集群本地服务的任何其他签发者。

先决条件

在 OpenShift Container Platform 上具有集群管理员权限，或者具有 Red Hat OpenShift Service on AWS 或 OpenShift Dedicated 的集群或专用管理员权限。
已安装 OpenShift Serverless Operator。
您已为 Red Hat OpenShift 安装了 cert-manager Operator。
已安装 OpenShift (oc) CLI。

流程

创建 SelfSigned ClusterIssuer 资源，如下所示：

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: knative-eventing-selfsigned-issuer
spec:
  selfSigned: {}

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: knative-eventing-selfsigned-issuer
spec:
  selfSigned: {}

Copy to Clipboard

Toggle word wrap

运行以下命令来应用 ClusterIssuer 资源：
```
oc apply -f <filename>
```
```
$ oc apply -f <filename>
```
Copy to Clipboard Toggle word wrap

使用 SelfSigned ClusterIssuer 资源创建根证书，如下所示：

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: knative-eventing-selfsigned-ca
  namespace: cert-manager 
spec:
  secretName: knative-eventing-ca 
  isCA: true
  commonName: selfsigned-ca
  privateKey:
    algorithm: ECDSA
    size: 256
  issuerRef:
    name: knative-eventing-selfsigned-issuer
    kind: ClusterIssuer
    group: cert-manager.io

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: knative-eventing-selfsigned-ca
  namespace: cert-manager


spec:
  secretName: knative-eventing-ca


  isCA: true
  commonName: selfsigned-ca
  privateKey:
    algorithm: ECDSA
    size: 256
  issuerRef:
    name: knative-eventing-selfsigned-issuer
    kind: ClusterIssuer
    group: cert-manager.io

Copy to Clipboard

Toggle word wrap

1: 为默认使用的 Red Hat OpenShift 指定 cert-manager Operator。
2: 指定存储证书的 secret。该名称稍后被 Eventing 的 ClusterIssuer 使用。

运行以下命令来应用 证书 资源：
```
oc apply -f <filename>
```
```
$ oc apply -f <filename>
```
Copy to Clipboard Toggle word wrap

返回顶部

第 11 章在 Eventing 中配置 TLS 加密

11.1. 为 Eventing 创建自助化的 ClusterIssuer 资源
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 11 章 在 Eventing 中配置 TLS 加密

11.1. 为 Eventing 创建自助化的 ClusterIssuer 资源复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 11 章在 Eventing 中配置 TLS 加密

11.1. 为 Eventing 创建自助化的 ClusterIssuer 资源
复制链接