【发布时间】:2020-11-28 11:02:17
【问题描述】:
我正在尝试在 openshift 上使用边缘终止配置 TLS,在 values.yaml 中传递 TLS 证书和私钥并在 route.yaml 文件中引用它,当我执行 helm 图表时,由于创建路由失败将证书从 values.yaml 复制到 route.yaml 文件时引入了不正确的缩进和换行符。
以下是在 route.yaml 文件中引用证书的 values.yaml 文件。这样做的更好方法是什么?如何通过正确的缩进从 values.yaml 传递 tls 证书和私钥。
值.yaml
route:
Enabled: true
annotations:
haproxy.router.openshift.io/cookie_name: SESSION_XLD
haproxy.router.openshift.io/disable_cookies: "false"
haproxy.router.openshift.io/rewrite-target: /
path: /
hosts:
- www.example.com
tls:
key:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
certificate:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
caCertificate:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
insecureEdgeTerminationPolicy: Redirect
route.yaml
{{- if $.Values.route.tls }}
tls:
termination: edge
{{- with $.Values.route.tls }}
key: |
{{ .key }}
certificate: |
{{ .certificate }}
caCertificate: |
{{ .caCertificate }}
insecureEdgeTerminationPolicy: {{ .insecureEdgeTerminationPolicy }}
{{- end }}
{{- end }}
【问题讨论】:
标签: kubernetes openshift kubernetes-helm helmfile helm-tls