4.10. 用户提供的默认入口证书
4.10.1. 用途
应用程序通常通过 <route_name>.apps.<cluster_name>.<base_domain>
来公开。<cluster_name>
和 <base_domain>
来自安装配置文件。<route_name>
是路由的主机字段(如果指定)或路由名称。例如,hello-openshift-default.apps.username.devcluster.openshift.com
。hello-openshift
是路由的名称,路由位于 default 命名空间。您可能希望客户端访问应用程序而无需向客户端发布集群管理的 CA 证书。在提供应用程序内容时,管理员必须设置自定义默认证书。
Ingress Operator 为 Ingress Controller 生成默认证书,以充当占位符,直到您配置了自定义默认证书为止。不要在生产环境集群中使用 Operator 生成的默认证书。
4.10.2. 位置
用户提供的证书必须在 openshift-ingress
命名空间中的 tls
类型 Secret
资源中提供。更新 openshift-ingress-operator
命名空间中的 IngressController
CR,以启用用户提供的证书的使用。有关此过程的更多信息,请参阅设置自定义默认证书。
4.10.3. 管理
用户提供的证书由用户管理。
4.10.4. 过期
用户提供的证书由用户管理。
4.10.5. 服务
在集群中部署的应用程序使用用户提供的证书作为默认入口。
4.10.6. 自定义
根据需要,更新包含用户管理的证书的 secret。