第 14 章 使用 TLS 证书用于应用程序来访问 RGW
大多数 S3 应用程序都需要 TLS 证书,如 Deployment 配置文件中包含的选项、作为请求中的文件传递,或者存储在 /etc/pki
路径中。
RADOS 对象网关 (RGW) 的 TLS 证书被存储为 Kubernetes 的 secret,您需要从 secret 中获取详细信息。
先决条件
正在运行的 OpenShift Data Foundation 集群。
流程
对于内部 RGW 服务器
从 kubernetes secret 获取 TLS 证书和密钥:
$ oc get secrets/<secret_name> -o jsonpath='{.data..tls\.crt}' | base64 -d $ oc get secrets/<secret_name> -o jsonpath='{.data..tls\.key}' | base64 -d
- <secret_name>
-
默认 kubernetes secret 的名称为
<objectstore_name>-cos-ceph-rgw-tls-cert
。指定对象存储的名称。
对于外部 RGW 服务器
从 kubernetes secret 获取 TLS 证书:
$ oc get secrets/<secret_name> -o jsonpath='{.data.cert}' | base64 -d
- <secret_name>
-
默认 kubernetes secret 的名称为
ceph-rgw-tls-cert
,它是一个不透明类型的 secret。用于存储 TLS 证书的键值是cert
。