第3章 認証および暗号化の設定
カスタムテンプレートを使用している場合や、Data Grid デプロイメント設定テンプレートで独自のキーストアを使用する場合にのみ、認証と暗号化を設定する必要があります。
3.1. キーストアのシークレットへの追加
認証および暗号化を設定するには、以下を行います。
信頼できる証明書でキーストア(
.jks
)を作成します。HTTPS および Hot Rod サービスはいずれも同じキーストアを使用するか、別のキーストアを作成できます。
キーストアを OpenShift シークレットとして追加します。
シークレットを作成します。たとえば、
rhdg-https.jks
という名前のキーストアからrhdg-https-secret
という名前のシークレットを作成するには、以下を実行します。$ oc create secret generic rhdg-https-secret \ --from-file=rhdg-https.jks
シークレットをデフォルトのサービスアカウントにリンクします。
$ oc secrets link default rhdg-https-secret