12.2. 创建自定义 SSL/TLS configBundleSecret 资源

流程

1. 创建新的 YAML 文件，如 custom-ssl-config-bundle-secret.yaml ：

   $ touch custom-ssl-config-bundle-secret.yaml

   Copy to Clipboard Toggle word wrap

2. 创建 custom-ssl-config-bundle-secret 资源。

   1. 运行以下命令来创建资源：

      $ oc -n <namespace> create secret generic custom-ssl-config-bundle-secret \
        --from-file=config.yaml=</path/to/config.yaml> \ 

      1

      
        --from-file=ssl.cert=</path/to/ssl.cert> \ 

      2

      
        --from-file=extra_ca_cert_<name-of-certificate>.crt=ca-certificate-bundle.crt
       \ 

      3

      
        --from-file=ssl.key=</path/to/ssl.key> \ 

      4

      
        --dry-run=client -o yaml > custom-ssl-config-bundle-secret.yaml

      Copy to Clipboard Toggle word wrap

      1

      其中 <config.yaml& gt; 是您的 base64 解码 的 config.yaml 文件。

      2

      其中 <ssl.cert& gt; 是您的 ssl.cert 文件。

      3

      可选。--from-file=extra_ca_cert_<name-of-certificate>.crt=ca-certificate-bundle.crt 字段允许 Red Hat Quay 识别自定义证书颁发机构(CA)文件。如果您使用使用自定义 CA 的 LDAP、OIDC 或者其它服务，您必须通过 extra_ca_cert 路径添加它们。如需更多信息，请参阅"在 OpenShift Container Platform 上向 Red Hat Quay 添加其他证书颁发机构"。

      4

      其中 <ssl.key& gt; 是您的 ssl.key 文件。

3. 可选。您可以输入以下命令来检查 custom-ssl-config-bundle-secret.yaml 文件的内容：

   $ cat custom-ssl-config-bundle-secret.yaml

   Copy to Clipboard Toggle word wrap

   输出示例

   apiVersion: v1
   data:
     config.yaml: QUxMT1dfUFVMTFNfV0lUSE9VVF9TVFJJQ1RfTE9HR0lORzogZmFsc2UKQVVUSEVOVElDQVRJT05fVFlQRTogRGF0YWJhc2UKREVGQVVMVF9UQUdfRVhQSVJBVElPTjogMncKRElTVFJJQlVURURfU1R...
     ssl.cert: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUVYakNDQTBhZ0F3SUJBZ0lVTUFBRk1YVWlWVHNoMGxNTWI3U1l0eFV5eTJjd0RRWUpLb1pJaHZjTkFRRUwKQlFBd2dZZ3hDekFKQmdOVkJBWVR...
     extra_ca_cert_<name-of-certificate>:LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUVYakNDQTBhZ0F3SUJBZ0lVTUFBRk1YVWlWVHNoMGxNTWI3U1l0eFV5eTJjd0RRWUpLb1pJaHZjTkFRRUwKQlFBd2dZZ3hDe...
     ssl.key: LS0tLS1CRUdJTiBQUklWQVRFIEtFWS0tLS0tCk1JSUV2UUlCQURBTkJna3Foa2lHOXcwQkFRRUZBQVNDQktjd2dnU2pBZ0VBQW9JQkFRQ2c0VWxZOVV1SVJPY1oKcFhpZk9MVEdqaS9neUxQMlpiMXQ...
   kind: Secret
   metadata:
     creationTimestamp: null
     name: custom-ssl-config-bundle-secret
     namespace: <namespace>

   Copy to Clipboard Toggle word wrap

4. 输入以下命令来创建 configBundleSecret 资源：

   $ oc create -n <namespace> -f custom-ssl-config-bundle-secret.yaml

   Copy to Clipboard Toggle word wrap

   输出示例

   secret/custom-ssl-config-bundle-secret created

   Copy to Clipboard Toggle word wrap

5. 输入以下命令更新 QuayRegistry YAML 文件来引用 custom-ssl-config-bundle-secret 对象：

   $ oc patch quayregistry <registry_name> -n <namespace> --type=merge -p '{"spec":{"configBundleSecret":"custom-ssl-config-bundle-secret"}}'

   Copy to Clipboard Toggle word wrap

   输出示例

   quayregistry.quay.redhat.com/example-registry patched

   Copy to Clipboard Toggle word wrap

6. 输入以下命令将 QuayRegistry YAML 的 tls 组件设置为 False ：

   $ oc patch quayregistry <registry_name> -n <namespace> --type=merge -p '{"spec":{"components":[{"kind":"tls","managed":false}]}}'

   Copy to Clipboard Toggle word wrap

   输出示例

   quayregistry.quay.redhat.com/example-registry patched

   Copy to Clipboard Toggle word wrap

7. 输入以下命令来确保 QuayRegistry YAML 文件已更新为使用自定义 SSL configBundleSecret 资源，并且您的 和 tls 资源已设置为 False ：

   $ oc get quayregistry <registry_name> -n <namespace> -o yaml

   Copy to Clipboard Toggle word wrap

   输出示例

   # ...
     configBundleSecret: custom-ssl-config-bundle-secret
   # ...
   spec:
     components:
     - kind: tls
       managed: false
   # ...

   Copy to Clipboard Toggle word wrap