allard
24 lines
590 B
Markdown
24 lines
590 B
Markdown
SSL:
|
|
====
|
|
|
|
Quay heeft een eigen certificaat.
|
|
|
|
Je kunt gewoon certificaat-files aanmaken met:
|
|
|
|
kubectl apply -f certificate.yaml
|
|
|
|
en dan ssl.cert en ssl.key extraheren:
|
|
|
|
kubectl get secret quay-prod.allarddcs.nl -n quay -o jsonpath='{.data.tls\.crt}' | base64 -d > ssl.cert
|
|
|
|
kubectl get secret quay-prod.allarddcs.nl -n quay -o jsonpath='{.data.tls\.key}' | base64 -d > ssl.key
|
|
|
|
en die kopieren naar de share op latte-panda:
|
|
|
|
cp ssl.cert /mnt/nfs_share/prod/quay/conf/
|
|
cp ssl.key /mnt/nfs_share/prod/quay/conf/
|
|
|
|
dan de ingressrouteTCP toepassen
|
|
|
|
kubectl apply f ingressrouteTCP.yaml
|