什么是 openshift 中 TLS 边缘路由的通配符
What is a Wildcard for TLS edge routing in openshift
我问过别人如何在我的项目中使用 TLS,他告诉我他会为我的项目创建一个通配符,我只需要激活路线上的边缘?
但是我不明白他的意思?
ps: 我正在 openshift 集群(本地 crc)中做一个项目并使用路由对象。
我不确定您的本地 OpenShift CRC 环境与其他人为您创建通配符 TLS 证书有何关系,但这是基本思路。
OpenShift 中的命名空间和应用程序可以动态地即时创建。这意味着我们需要能够在不知道应用程序名称或命名空间是什么的情况下将流量路由到我们的集群中。
为此,用户通常会为 *.apps.example.com 创建一个 DNS 条目,然后他们将指向 OpenShift 集群。然后在我们的集群中,我们为主机 myexample 创建一个 Route。因此,当有人查询 myexample.apps.example.com 时,此流量将被定向到 OpenShift 集群(具体到 OpenShift Ingress / Router)。 Ingress / Router 然后将流量转发到应用程序。
对于 TLS,用户通常 configure a default ingress certificate。这是在使用 TLS ("https://") 调用路由 ("myexample.apps.example.com") 时提供的证书。因此该证书通常被称为“通配符证书”。
其他选项(如果您不想使用集群的默认证书)是使用 edge or re-encrypt 路由。
我问过别人如何在我的项目中使用 TLS,他告诉我他会为我的项目创建一个通配符,我只需要激活路线上的边缘? 但是我不明白他的意思?
ps: 我正在 openshift 集群(本地 crc)中做一个项目并使用路由对象。
我不确定您的本地 OpenShift CRC 环境与其他人为您创建通配符 TLS 证书有何关系,但这是基本思路。
OpenShift 中的命名空间和应用程序可以动态地即时创建。这意味着我们需要能够在不知道应用程序名称或命名空间是什么的情况下将流量路由到我们的集群中。
为此,用户通常会为 *.apps.example.com 创建一个 DNS 条目,然后他们将指向 OpenShift 集群。然后在我们的集群中,我们为主机 myexample 创建一个 Route。因此,当有人查询 myexample.apps.example.com 时,此流量将被定向到 OpenShift 集群(具体到 OpenShift Ingress / Router)。 Ingress / Router 然后将流量转发到应用程序。
对于 TLS,用户通常 configure a default ingress certificate。这是在使用 TLS ("https://") 调用路由 ("myexample.apps.example.com") 时提供的证书。因此该证书通常被称为“通配符证书”。
其他选项(如果您不想使用集群的默认证书)是使用 edge or re-encrypt 路由。