4.17. 사용자 정의 인증서 구성

OpenShift Container Platform API 및 웹 콘솔 의 공개 호스트 이름에 대한 사용자 정의 제공 인증서는 클러스터 설치 중에 배포할 수 있으며 인벤토리 파일에서 구성할 수 있습니다.

인증서 및 키 파일 경로는 openshift_master_named_certificates 클러스터 변수를 사용하여 구성할 수 있습니다.

openshift_master_named_certificates=[{"certfile": "/path/to/custom1.crt", "keyfile": "/path/to/custom1.key", "cafile": "/path/to/custom-ca1.crt"}]

파일 경로는 Ansible이 실행되는 시스템의 로컬이어야 합니다. 인증서는 마스터 호스트에 복사되며 /etc/origin/master/named_certificates/ 디렉터리에 배포됩니다.

Ansible은 인증서의 일반 이름 및 주체 대체 이름을 감지합니다. 감지된 이름은 openshift_master_named_certificates 를 설정할 때 "names" 키를 제공하여 덮어쓸 수 있습니다.

openshift_master_named_certificates=[{"certfile": "/path/to/custom1.crt", "keyfile": "/path/to/custom1.key", "names": ["public-master-host.com"], "cafile": "/path/to/custom-ca1.crt"}]

openshift_master_named_certificates 를 사용하여 구성된 인증서는 마스터에 캐시됩니다. 즉, 각 추가 Ansible이 다른 인증서 세트로 실행하면 이전에 배포한 모든 인증서가 마스터 호스트 및 마스터 구성 파일에 남아 있게 됩니다.

openshift_master_named_certificates 를 제공된 값(또는 값이 없음)으로 덮어쓰려면 openshift_master_overwrite_named_certificates 클러스터 변수를 지정합니다.

openshift_master_overwrite_named_certificates=true

예를 들어 인벤토리 파일에서 다음 클러스터 변수를 고려하십시오.

openshift_master_cluster_method=native
openshift_master_cluster_hostname=lb-internal.openshift.com
openshift_master_cluster_public_hostname=custom.openshift.com

후속 Ansible 실행의 인증서를 덮어쓰려면 다음 매개변수 값을 설정합니다.

openshift_master_named_certificates=[{"certfile": "/root/STAR.openshift.com.crt", "keyfile": "/root/STAR.openshift.com.key", "names": ["custom.openshift.com"], "cafile": "/root/ca-file.crt"}]
openshift_master_overwrite_named_certificates=true