第 3 章 配置身份验证和加密
只有在您使用自定义模板或希望将您自己的密钥存储与 Data Grid 部署配置搭配使用时,才需要配置身份验证和加密。
3.1. 在 secret 中添加密钥存储
配置身份验证和加密:
创建含有可信证书的密钥存储(
.jks
)。HTTPS 和 Hot Rod 服务都可以使用相同的密钥存储,或者您可以创建单独的密钥存储。
将密钥存储添加为 OpenShift 机密。
创建 secret。例如,若要从名为
rhdg-https.jks
的密钥存储创建一个名为rhdg-https-secret
的 secret:$ oc create secret generic rhdg-https-secret \ --from-file=rhdg-https.jks
将 secret 链接到 default 服务帐户。
$ oc secrets link default rhdg-https-secret