第 5 章 调用 Data Grid REST API

数据网格服务通过端口 8443 公开 REST 端点。

默认情况下,Data Grid 需要为客户端连接进行数据访问和加密进行用户身份验证。

身份验证
数据网格使用您使用 APPLICATION_USERAPPLICATION_PASSWORD 参数指定的凭证授权数据访问请求。
Encryption
当 Data Grid pod 启动时,它们生成 TLS 证书/密钥对,并将它们保存在 service-certs 机密中。TLS 证书由 OpenShift 证书颁发机构(CA)签名。

5.1. 创建到 REST API 的外部路由

使用重新加密 终止通过路由在 OpenShift 访问 Data Grid pod 之外运行的 REST 客户端。

流程

  1. 使用重新加密 终止创建路由。 

    $ oc create route reencrypt ${ROUTE_NAME} \
  --port=https \
  --service ${APPLICATION_NAME}

    例如: 

    $ oc create route reencrypt cache-service-https-route \
  --port=https \
  --service cache-service

  2. 运行 oc get routes 来查找 HTTPS 路由主机名,例如: 

    $ oc get routes

NAME                         HOST/PORT
cache-service-https-route    cache-service-https-route-rhdg-helloworld.192.0.2.0.nip.io