kubernetes - 带有通配符证书的 openshift ssl 路由配置
问题描述
我们在 openshift master 中使用自定义 DNS 配置,它使用 SSL 通配符证书。因此,当我配置安全路由对象时,我通常会在 route.yml 中提供以下选项,
tls:
caCertificate: <ca certificate>
certificate: <wildcard cert>
key: <wildcard cert key>
...
我目前面临的问题是,由于我们在自定义域的主服务器中使用通配符证书,因此对于每个应用程序 route.yml 我都放置了证书和密钥。任何有权访问该项目的用户都可以看到这些证书和密钥,这并不理想和安全。route.yml中有没有办法,我可以直接指定主证书路径?这样证书和密钥的内容就不会暴露给用户
解决方案
推荐阅读
- python - 烦人的 tkinter 弹出菜单
- javascript - 如何按 ID 从 Fire Store 集合中获取特定文档数据?
- html - 为什么 html 中的 required 属性不起作用?
- pine-script - 从头开始计算时的标准偏差不匹配
- r - 如何强制行标签固定宽度并在 R 中的 pheatmap 中对齐?
- admob - Admob 根据变量投放广告系列
- python - 从python代码将字典保存到mysql表时出错
- javascript - 如何使用 Lodash 按多个键分组并将其值汇总到对象数组中?
- c# - 将服务从一个类库注入到另一个类库
- r - 在 R 中,有没有办法查看一列中的元素对应于另一列中的特定元素的次数?