Openshift：创建直通安全路由

Question

我是 Openshift 新手，目前正在尝试学习如何创建安全的直通路由。到目前为止，我必须创建一个私钥，生成一个 CSR，并生成一个自签名证书。我被困在接下来的步骤中。我相信我必须创建一个 TLS 机密，然后在容器内安装证书？谁能告诉我接下来的步骤？

生成私钥

$ openssl genrsa -out php.key 2048

生成企业社会责任

$ openssl req -new -key php.key -out php.csr  \
-subj "/C=GB/ST=London/L=London/O=IT/OU=IT/CN=www.example.com"

生成自签名证书

$ openssl x509 -req -days 366 -in php.csr  \
  -signkey php.key -out php.crt

在这一步之后，我不确定如何在容器中执行 TLS 机密和挂载证书

Answer 1

1. 在同一个项目下创建一个秘密 $ oc create secret tls php --cert=php.crt --key=php.key

2. 在部署中注入秘密。 $ oc set volumes dc php --add -t secret --secret-name=php -m /usr/local/etc/ssl/certs

3. 公开你的服务 $ oc create route passthrough php --service=php --hostname=php.apps.example.com

注意：/CN 名称应为“php.apps.example.com”