红帽全球峰会1.3. 用于这个软件的模板
红帽提供多个 OpenShift 应用程序模板,使用 Red Hat Single Sign-On for OpenShift 镜像版本号 7.6.11。这些模板定义了开发基于 Red Hat Single Sign-On 7.6.11 服务器部署所需的资源。模板主要可分为两种类别:直通模板和再加密模板。还存在其他一些杂项模板。
1.3.1. passthrough 模板
这些模板要求预先存在 HTTPS、JGroups 密钥存储和 Red Hat Single Sign-On 服务器的信任存储。它们使用 passthrough TLS 终止保护 TLS 通信。
- sso76-ocp3-https, sso76-ocp4-https: Red Hat Single Sign-On 7.6.11 由同一 pod 上的内部 H2 数据库支持。
- sso76-ocp3-postgresql, sso76-ocp4-postgresql: Red Hat Single Sign-On 7.6.11 由单独的 pod 上的临时 PostgreSQL 数据库支持。
- sso76-ocp3-postgresql-persistent, sso76-ocp4-postgresql-persistent: Red Hat Single Sign-On 7.6.11 由单独的 pod 上的持久 PostgreSQL 数据库支持。
使用带有 MySQL / MariaDB 数据库的 Red Hat Single Sign-On 的模板已被删除,且自 Red Hat Single Sign-On 版本 7.4 后不可用。
1.3.2. 再加密模板
OpenShift 3.x 和 OpenShift 4.x 提供了独立的再加密模板
1.3.2.1. OpenShift 3.x
OpenShift 3.x 模板使用 service-ca.crt CA 捆绑包文件作为 Service Serving 证书 Secret 的一部分,生成 TLS 证书和密钥来提供安全内容。Red Hat Single Sign-On truststore 也会自动创建,其中包含 /var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt CA 证书文件,用于为 HTTPS 密钥存储签名。
Red Hat Single Sign-On 服务器的信任存储预先填充 Java 系统路径中所有已知的可信 CA 证书文件。这些模板使用重新加密 TLS 终止来保护 TLS 通信。JGroups 集群流量使用 AUTH 协议进行身份验证,并使用 ASYM_ENCRYPT 协议加密。
- sso76-ocp3-x509-https: Red Hat Single Sign-On 7.6.11 带有自动生成的 HTTPS 密钥和红帽单点登录信任存储,由内部 H2 数据库支持。
- sso76-ocp3-x509-postgresql-persistent: Red Hat Single Sign-On 7.6.11 带有自动生成的 HTTPS 密钥存储和 Red Hat Single Sign-On 信任存储,由持久 PostgreSQL 数据库支持。
1.3.2.2. OpenShift 4.x
OpenShift 4.x 模板使用 内部服务 x509 证书 secret 来自动创建用于提供安全内容的 HTTPS 密钥存储。这些模板使用一个新的服务 CA 捆绑包,它包括了 service.beta.openshift.io/inject-cabundle=true ConfigMap 定义。
Red Hat Single Sign-On 服务器的信任存储预先填充 Java 系统路径中所有已知的可信 CA 证书文件。这些模板使用重新加密 TLS 终止来保护 TLS 通信。JGroups 集群流量使用 AUTH 协议进行身份验证,并使用 ASYM_ENCRYPT 协议加密。
-
sso76-ocp4-x509-https: Red Hat Single Sign-On 7.6.11 带有自动生成的 HTTPS 密钥和红帽单点登录信任存储,由内部 H2 数据库支持。
ASYM_ENCRYPTGroups 协议用于加密集群流量。 -
sso76-ocp4-x509-postgresql-persistent: Red Hat Single Sign-On 7.6.11 带有自动生成的 HTTPS 密钥存储和 Red Hat Single Sign-On 信任存储,由持久 PostgreSQL 数据库支持。
ASYM_ENCRYPTGroups 协议用于加密集群流量。
1.3.3. 其他模板
还提供了与 Red Hat Single Sign-On 集成的其他模板:
- eap64-sso-s2i :已启用红帽 JBoss 企业应用平台 6.4 的红帽单点登录.
- eap71-sso-s2i :已启用红帽 JBoss 企业应用平台 7.1 的红帽单点登录.
- Data virt63-secure-s2i :已启用红帽 JBoss 数据虚拟化 6.3 的红帽单点登录.
这些模板包含特定于 Red Hat Single Sign-On 的环境变量,在部署时启用 Red Hat Single Sign-On 客户端注册。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}