第 5 章 调用 Data Grid REST API
数据网格服务通过端口 8443
公开 REST 端点。
默认情况下,Data Grid 需要为客户端连接进行数据访问和加密进行用户身份验证。
- 身份验证
-
数据网格使用您使用
APPLICATION_USER
和APPLICATION_PASSWORD
参数指定的凭证授权数据访问请求。 - Encryption
-
当 Data Grid pod 启动时,它们生成 TLS 证书/密钥对,并将它们保存在
service-certs
机密中。TLS 证书由 OpenShift 证书颁发机构(CA)签名。
5.1. 创建到 REST API 的外部路由
使用重新加密
终止通过路由在 OpenShift 访问 Data Grid pod 之外运行的 REST 客户端。
流程
使用重新加密
终止创建路由。$ oc create route reencrypt ${ROUTE_NAME} \ --port=https \ --service ${APPLICATION_NAME}
例如:
$ oc create route reencrypt cache-service-https-route \ --port=https \ --service cache-service
运行
oc get routes
来查找 HTTPS 路由主机名,例如:$ oc get routes NAME HOST/PORT cache-service-https-route cache-service-https-route-rhdg-helloworld.192.0.2.0.nip.io