在 OpenShift 路由器上禁用弱密码
Disabling weak ciphers on OpenShift router
我试图通过编辑 yaml 文件在 Openshift 路由器 (v 3.11) 上禁用 CBC 密码,但我无法找到如何设置 ROUTER_CIPHERS(想将值设置为现代)路由器级别的环境变量。
关于实现此目的的 yaml 结构有什么技巧吗?环境变量应该放在哪里?
一些我已经检查过的文档:
https://docs.openshift.com/container-platform/3.11/architecture/networking/routes.html#ciphers
您可以使用 oc set env
命令,因此在您的 Router DeploymentConfig 中设置一个环境变量(在我的例子中名为“router”):
oc set env dc/router ROUTER_CIPHERS=intermediate
或
oc set env dc/router ROUTER_CIPHERS=modern
可用的配置文件来自您的second link。这将导致环境变量被添加到 Router 容器的 spec.container.env
字段。
我试图通过编辑 yaml 文件在 Openshift 路由器 (v 3.11) 上禁用 CBC 密码,但我无法找到如何设置 ROUTER_CIPHERS(想将值设置为现代)路由器级别的环境变量。
关于实现此目的的 yaml 结构有什么技巧吗?环境变量应该放在哪里?
一些我已经检查过的文档:
https://docs.openshift.com/container-platform/3.11/architecture/networking/routes.html#ciphers
您可以使用 oc set env
命令,因此在您的 Router DeploymentConfig 中设置一个环境变量(在我的例子中名为“router”):
oc set env dc/router ROUTER_CIPHERS=intermediate
或
oc set env dc/router ROUTER_CIPHERS=modern
可用的配置文件来自您的second link。这将导致环境变量被添加到 Router 容器的 spec.container.env
字段。