信任自定义证书颁发机构¶
在您需要信任自定义证书颁发机构的情况下,您可以为awx-operator自定义一些变量。
信任自定义证书颁发机构允许 AWX 访问使用本地颁发的 SSL 证书配置的网络服务,例如通过 HTTPS 从内部 Git 服务器克隆项目。在这些场景中,通常会遇到错误无法验证第一个证书。
| 名称 | 描述 | 默认值 |
|---|---|---|
| ldap_cacert_secret (已弃用) | LDAP 证书颁发机构密钥名称 | '' |
| ldap_password_secret (已弃用) | LDAP BIND DN 密码密钥名称 | '' |
| bundle_cacert_secret | 证书颁发机构密钥名称 | '' |
请注意,awx-operator在使用ldap_cacert_secret时将查找指定密钥中的数据字段ldap-ca.crt,而数据字段bundle-ca.crt是bundle_cacert_secret参数所需的。
自定义示例可能如下所示
---
spec:
...
ldap_cacert_secret: <resourcename>-custom-certs
ldap_password_secret: <resourcename>-ldap-password
bundle_cacert_secret: <resourcename>-custom-certs
使用kustomization.yaml文件创建密钥
...
secretGenerator:
- name: <resourcename>-custom-certs
files:
- bundle-ca.crt=<path+filename>
options:
disableNameSuffixHash: true
...
使用 CLI 创建密钥
-
证书颁发机构密钥
-
LDAP BIND DN 密码密钥