Openshift:创建直通安全路由
Openshift: create passthrough secure route
我是 Openshift 的新手,目前正在尝试学习如何创建安全直通路由。到目前为止,我必须创建私钥、生成 CSR 并生成自签名证书。我陷入了下一步。我相信我必须创建一个 TLS 机密,然后在容器内安装证书?谁能告诉我接下来的步骤?
生成私钥
$ openssl genrsa -out php.key 2048
生成 CSR
$ openssl req -new -key php.key -out php.csr \
-subj "/C=GB/ST=London/L=London/O=IT/OU=IT/CN=www.example.com"
生成自签名证书
$ openssl x509 -req -days 366 -in php.csr \
-signkey php.key -out php.crt
完成这一步后,我不确定如何在容器中执行 TLS 密钥和挂载证书
在同一项目下创建一个秘密
$ oc 创建秘密 tls php --cert=php.crt --key=php.key
在 Deployment 中注入秘密。
$ oc set volumes dc php --add -t secret --secret-name=php -m /usr/local/etc/ssl/certs
公开您的服务
$ oc 创建路由直通 php --service=php --hostname=php.apps.example.com
注意:/CN 名称应为“php.apps.example.com”
我是 Openshift 的新手,目前正在尝试学习如何创建安全直通路由。到目前为止,我必须创建私钥、生成 CSR 并生成自签名证书。我陷入了下一步。我相信我必须创建一个 TLS 机密,然后在容器内安装证书?谁能告诉我接下来的步骤?
生成私钥
$ openssl genrsa -out php.key 2048
生成 CSR
$ openssl req -new -key php.key -out php.csr \
-subj "/C=GB/ST=London/L=London/O=IT/OU=IT/CN=www.example.com"
生成自签名证书
$ openssl x509 -req -days 366 -in php.csr \
-signkey php.key -out php.crt
完成这一步后,我不确定如何在容器中执行 TLS 密钥和挂载证书
在同一项目下创建一个秘密 $ oc 创建秘密 tls php --cert=php.crt --key=php.key
在 Deployment 中注入秘密。 $ oc set volumes dc php --add -t secret --secret-name=php -m /usr/local/etc/ssl/certs
公开您的服务 $ oc 创建路由直通 php --service=php --hostname=php.apps.example.com
注意:/CN 名称应为“php.apps.example.com”