#kubernetes #openshift #kubernetes-helm #helmfile #helm-tls
#kubernetes #openshift #kubernetes-helm #helmfile #helm-tls
Вопрос:
Я пытаюсь настроить TLS с использованием пограничного завершения на openshift, передаю сертификаты TLS и закрытый ключ в значениях.yaml и ссылка на него в маршруте.файл yaml, когда я выполняю диаграмму helm, создание маршрута завершается неудачно из-за неправильного отступа и перевода строк, введенных при копировании сертификата из значений.yaml для маршрута.файл yaml.
Ниже приведены значения.файл yaml, из которого я ссылаюсь на сертификат в маршруте.файл yaml. Какой лучший способ сделать это? как я могу передать сертификат tls и закрытый ключ из значений.yaml с правильным отступом.
Values.yaml
route:
Enabled: true
annotations:
haproxy.router.openshift.io/cookie_name: SESSION_XLD
haproxy.router.openshift.io/disable_cookies: "false"
haproxy.router.openshift.io/rewrite-target: /
path: /
hosts:
- www.example.com
tls:
key:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
certificate:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
caCertificate:
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
insecureEdgeTerminationPolicy: Redirect
route.yaml
{{- if $.Values.route.tls }}
tls:
termination: edge
{{- with $.Values.route.tls }}
key: |
{{ .key }}
certificate: |
{{ .certificate }}
caCertificate: |
{{ .caCertificate }}
insecureEdgeTerminationPolicy: {{ .insecureEdgeTerminationPolicy }}
{{- end }}
{{- end }}
Ответ №1:
Как насчет того, чтобы попытаться передать каждый сертификат в route.yaml with | для сохранения отступа в Values.yaml любом из следующих способов?
tls:
key: | <--- add
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
certificate: | <--- add
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
caCertificate: | <--- add
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----