5.4. 使用配置捆绑包配置自定义 SSL 证书

流程

1. 使用嵌入式数据或使用文件创建 secret：

   1. 直接将配置详情嵌入到 Secret 资源 YAML 文件中，例如：

      custom-ssl-config-bundle.yaml

      apiVersion: v1
      kind: Secret
      metadata:
        name: custom-ssl-config-bundle-secret
        namespace: quay-enterprise
      data:
        config.yaml: |
          FEATURE_USER_INITIALIZE: true
          BROWSER_API_CALLS_XHR_ONLY: false
          SUPER_USERS:
          - quayadmin
          FEATURE_USER_CREATION: false
          FEATURE_QUOTA_MANAGEMENT: true
          FEATURE_PROXY_CACHE: true
          FEATURE_BUILD_SUPPORT: true
          DEFAULT_SYSTEM_REJECT_QUOTA_BYTES: 102400000
        extra_ca_cert_my-custom-ssl.crt: |
          -----BEGIN CERTIFICATE-----
          MIIDsDCCApigAwIBAgIUCqlzkHjF5i5TXLFy+sepFrZr/UswDQYJKoZIhvcNAQEL
          BQAwbzELMAkGA1UEBhMCSUUxDzANBgNVBAgMBkdBTFdBWTEPMA0GA1UEBwwGR0FM
          ....
          -----END CERTIFICATE-----

      Copy to Clipboard Toggle word wrap

      接下来，从 YAML 文件创建 secret：

      $ oc create  -f custom-ssl-config-bundle.yaml

      Copy to Clipboard Toggle word wrap

   2. 另外，您可以创建包含所需信息的文件，然后从这些文件创建 secret：

      $ oc create secret generic custom-ssl-config-bundle-secret \
        --from-file=config.yaml \
        --from-file=extra_ca_cert_my-custom-ssl.crt=my-custom-ssl.crt

      Copy to Clipboard Toggle word wrap

2. 创建或更新 QuayRegistry YAML 文件 quayregistry.yaml，引用所创建的 Secret，例如：

   quayregistry.yaml

   apiVersion: quay.redhat.com/v1
   kind: QuayRegistry
   metadata:
     name: example-registry
     namespace: quay-enterprise
   spec:
     configBundleSecret: custom-ssl-config-bundle-secret

   Copy to Clipboard Toggle word wrap

3. 使用 YAML 文件部署或更新 registry：

   oc apply -f quayregistry.yaml

   Copy to Clipboard Toggle word wrap