如何解决什么是 openshift 中 TLS 边缘路由的通配符
我问某人如何在我的项目中使用 TLS,他告诉我他将为我的项目创建一个通配符,我只需要激活路线上的边缘? 但我不明白他的意思是什么?
ps:我正在 openshift 集群(本地 crc)中开发一个项目并使用路由对象。
解决方法
我不确定您的本地 OpenShift CRC 环境与其他人为您创建通配符 TLS 证书的关系,但这是基本思想。
OpenShift 中的命名空间和应用程序可以动态地即时创建。这意味着我们需要能够在不知道应用名称或命名空间是什么的情况下将流量路由到我们的集群中。
为此,用户通常会为 *.apps.example.com
创建一个 DNS 条目,然后他们将指向 OpenShift 集群。在我们的集群中,我们然后为主机 Route
创建一个 myexample
。因此,当有人查询 myexample.apps.example.com
时,此流量将被定向到 OpenShift 集群(特别是 OpenShift Ingress / Router)。然后入口/路由器将流量转发到应用程序。
对于 TLS,用户通常configure a default ingress certificate。这是在使用 TLS(“https://”)调用路由(“myexample.apps.example.com”)时提供的证书。因此该证书通常被称为“通配符证书”。
其他选项(如果您不想使用集群的默认证书)是使用 edge or re-encrypt 路由。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。