6.11. 在 Ingress 注解中使用目标 CA 证书创建路由

在 Ingress 对象上可以使用 route.openshift.io/destination-ca-certificate-secret 注解来定义带有自定义目标 CA 证书的路由。

先决条件

您可以在 PEM 编码文件中有一个证书/密钥对，其中的证书对路由主机有效。
您可以在 PEM 编码文件中有一个单独的 CA 证书来补全证书链。
您必须在 PEM 编码文件中有单独的目标 CA 证书。
您必须具有要公开的服务。

流程

将 route.openshift.io/destination-ca-certificate-secret 添加到 Ingress 注解中：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: frontend
  annotations:
    route.openshift.io/termination: "reencrypt"
    route.openshift.io/destination-ca-certificate-secret: secret-ca-cert 1
...

1: 该注解引用 kubernetes secret。

此注解中引用的机密将插入到生成的路由中。

输出示例

apiVersion: route.openshift.io/v1
kind: Route
metadata:
  name: frontend
  annotations:
    route.openshift.io/termination: reencrypt
    route.openshift.io/destination-ca-certificate-secret: secret-ca-cert
spec:
...
  tls:
    insecureEdgeTerminationPolicy: Redirect
    termination: reencrypt
    destinationCACertificate: |
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
...

6.11. 在 Ingress 注解中使用目标 CA 证书创建路由

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links