7.2. 为 KIE 服务器创建 secret

OpenShift 使用名为 secret 的对象 来保存敏感信息,如密码或密钥存储。如需有关 OpenShift secret 的更多信息,请参阅 Red Hat OpenShift Container Platform 文档中的 Secret 章节

您必须创建一个 SSL 证书来访问 KIE 服务器,并将其作为 secret 提供给 OpenShift 环境。

流程

  1. 使用 KIE 服务器的 SSL 加密生成名为 keystore.jks 的 SSL 密钥存储。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书

    注意

    在生产环境中,生成有效的签名证书,与 KIE 服务器的预期 URL 匹配。

  2. 记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是 jboss
  3. 记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是 mykeystorepass

  4. 使用 oc 命令从新的密钥存储文件中生成名为 kieserver-app-secret 的 secret: 

    $ oc create secret generic kieserver-app-secret --from-file=keystore.jks