Habilitación de parámetros de Ingress
improve this page | report issueHabilitación de parámetros de Ingress
Para acceder a las instancias de Mobile Foundation desplegadas en el clúster OpenShift, es necesario configurar Ingress. Los siguientes casos de uso le ayudan a realizar lo mismo.
-
En Despliegues HTTP, la sección ingress en
deploy/crds/charts_v1_mfoperator_cr.yaml
es similar a la siguiente:ingress: hostname: "myhost.mydomain.com" secret: "" sslPassThrough: false
- En Despliegues HTTPS, el secreto TLS es obligatorio.
-
Genere
tls.key
ytls.crt
utilizando el mandato siguiente:openssl genrsa -out tls.key 2048 openssl req -new -x509 -key tls.key -out tls.cert -days 360 -subj /CN=myhost.mydomain.com oc create secret tls mf-tls-secret --cert=tls.cert --key=tls.key
-
Cree el secreto tls de ingress con el mandato siguiente:
kubectl create secret tls mf-tls-secret --key=tls.key --cert=tls.crt
la sección ingress en
deploy/crds/charts_v1_mfoperator_cr.yaml
es similar a la siguiente:ingress: hostname: "myhost.mydomain.com" secret: "mf-tls-secret" sslPassThrough: false
-
-
En HTTPS para servicios de fondo, se debe importar
tls.crt
akeystore.jks
ytruststore.jks
.Cree previamente un secreto con
keystore.jks
ytruststore.jks
incluyendo eltls.crt
, creado en el paso 2, en el almacén de claves y el almacén de confianza utilizando los literales KEYSTORE_PASSWORD y TRUSTSTORE_PASSWORD. Proporcione el nombre de secreto en el campo keystoreSecret del componente respectivo endeploy/crds/charts_v1_mfoperator_cr.yaml
.Conserve los archivos
keystore.jks
,truststore.jks
y sus contraseñas como se indica a continuación.Por ejemplo:
oc create secret generic server-stores --from-file=./keystore.jks --from-file=./truststore.jks --from-literal=KEYSTORE_PASSWORD=worklight --from-literal=TRUSTSTORE_PASSWORD=worklight
NOTA: Los nombres de los archivos y literales deben ser los mismos que se han mencionado en el mandato anterior. Proporcione este nombre de secreto en el campo de entrada keystoreSecret del componente respectivo para reemplazar los almacenes de claves predeterminados cuando configura el recurso personalizado.
la sección ingress en
deploy/crds/charts_v1_mfoperator_cr.yaml
es similar a la siguiente:ingress: hostname: "myhost.mydomain.com" secret: "mf-tls-secret" sslPassThrough: false https: true mfpserver: keystoreSecret: "server-stores"
Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.