Создать маршрут OpenShift TLS из секрета

Я хочу знать (и как это сделать), чтобы создать защищенный (tls) маршрут в OpenShift из секрета, который будет содержать мой сертификат и ключ (или хранилище ключей JAVA) или 2 секрета (1 с сертификатом, другой с ключом) так что мне не нужно записывать их обоих напрямую в файл '' '' route.yaml '', а только ссылаться на них ......

ОБНОВИТЬ:

Похоже, это невозможно. Если я не перейду к модулю ... см. Здесь ---> https://access.redhat.com/solutions/1582583

Тем не менее, я не хочу, чтобы это был окончательный ответ, поскольку я считаю, что это следует поддержать.

Может кто подскажет иначе? Пожалуйста !


kubernetes-ingress openshift ssl kubernetes-secrets
person yield    schedule 25.10.2018    source источник

Ответы (3)


arrow_upward
2
arrow_downward

К сожалению, насколько мне известно, он не может настроить сертификаты как secret в route. Если вы просто хотите создать объект route другим способом, кроме файла yaml, вы можете настроить route, используя следующий интерфейс командной строки.

oc create route edge --service=frontend \
    --cert=${MASTER_CONFIG_DIR}/ca.crt \
    --key=${MASTER_CONFIG_DIR}/ca.key \
    --ca-cert=${MASTER_CONFIG_DIR}/ca.crt \
    --hostname=www.example.com

Надеюсь, это вам поможет: ^)

person Daein Park    schedule 26.10.2018
comment
Это происходит и не одновременно. Я исследовал это. Это действительно безопаснее, чем прямой файл YAML в «небезопасном» репозитории GIT. Думаю, тогда я использую это как дополнительный шаг в моем конвейере. Еще раз спасибо ! - person yield; 27.10.2018
comment
Я создал билет в RedHat, привязанный к RFE. Один из них, кажется, уже был оставлен умирать, поэтому я снова возвращаю его в RedHat. Я постараюсь обновить эту ветку, когда получу от них обновления. Надеясь на позитив / - person yield; 02.11.2018

arrow_upward
2
arrow_downward

Согласно https://github.com/openshift/origin/issues/2162, это эта функция не появится в OpenShift в ближайшее время.

person memo42    schedule 25.06.2020

arrow_upward
0
arrow_downward

Мой RFE был закрыт RedHat, потому что это должно быть требованием для OpenShift4. Тем временем я начал использовать секреты tls и управлять завершением TLS непосредственно в своих контейнерах, а не на маршруте.

Это так. Есть секретный тип для TLS

oc create secret tls mytlsSecret --cert= --key=

Надеюсь на эту помощь!

person yield    schedule 17.10.2019