第 3 章 配置身份验证和加密

只有在您使用自定义模板或希望将您自己的密钥存储与 Data Grid 部署配置搭配使用时,才需要配置身份验证和加密。

3.1. 在 secret 中添加密钥存储

配置身份验证和加密:

  1. 创建含有可信证书的密钥存储(.jks)。

    HTTPS 和 Hot Rod 服务都可以使用相同的密钥存储,或者您可以创建单独的密钥存储。

  2. 将密钥存储添加为 OpenShift 机密。

    1. 创建 secret。例如,若要从名为 rhdg-https.jks 的密钥存储创建一个名为 rhdg-https-secret 的 secret: 

      $ oc create secret generic rhdg-https-secret \
  --from-file=rhdg-https.jks

    2. 将 secret 链接到 default 服务帐户。 

      $ oc secrets link default rhdg-https-secret