本文共 1012 字，大约阅读时间需要 3 分钟。

《》

使用OpenShift的oc命令可以将Service内部访问转为（oc的expose子命令）可从外部访问的Route，这种转换缺省是使用http协议访问应用的。如果要支持https协议，除了需要生成证书外，还需要用“oc create route”来创建Route对象。

1. 首先部署一个测试应用

$ oc new-project https$ oc new-app openshift/hello-openshift

2. 生成访该hello应用的FQDN名称。

$ HELLO_HOSTNAME=hello.$(oc get ingresscontroller default -n openshift-ingress-operator -o jsonpath='{.status.domain}')

3. 创建访问FQDN地址的SSL密钥和证书。

$ openssl req -newkey rsa:4096 -nodes -sha256 -keyout example.key -x509 -days 365 -out example.crt -subj "/C=CN/ST=BEIJING/L=BJ/O=REDHAT/OU=IT/CN=${HELLO_HOSTNAME}"

注意：FQDN长度不能超过64个字符，否则会报下面错误。

140559095121728:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:crypto/asn1/a_mbstr.c:107:maxsize=64

4. 根据密钥、证书和Service创建Route，并指定访问的FQDN

$ oc create route edge --service=hello-openshift --hostname=${HELLO_HOSTNAME} --key=example.key --cert=example.crt

5. 用https协议访问Route

$ curl --cacert example.crt https://$(oc get route hello-openshift -o template --template '{    {.spec.host}}')Hello OpenShift!

转载地址：http://relh.baihongyu.com/