1

我正在尝试在 openshift 上使用边缘终止来配置 TLS,在 values.yaml 中传递 TLS 证书和私钥并在 route.yaml 文件中引用它,当我执行掌舵图时,由于缩进不当和将证书从 values.yaml 复制到 route.yaml 文件时引入了换行符。

以下是在 route.yaml 文件中引用证书的 values.yaml 文件。这样做的更好方法是什么?如何通过正确的缩进从 values.yaml 传递 tls 证书和私钥。

值.yaml

route:
  Enabled: true
  annotations:
    haproxy.router.openshift.io/cookie_name: SESSION_XLD
    haproxy.router.openshift.io/disable_cookies: "false"
    haproxy.router.openshift.io/rewrite-target: /
  path: /
  hosts:
    - www.example.com
  tls:
    key:
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    certificate:
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    caCertificate:
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    insecureEdgeTerminationPolicy: Redirect

路由.yaml

{{- if $.Values.route.tls }}
  tls:
    termination: edge
  {{- with $.Values.route.tls }}
    key: |
      {{ .key }}
    certificate: |
      {{ .certificate }}
    caCertificate: |
      {{ .caCertificate }}
    insecureEdgeTerminationPolicy: {{ .insecureEdgeTerminationPolicy }}
  {{- end }}
{{- end }}
4

1 回答 1

1

如何尝试将每个证书传递给route.yamlwith|以保留以下Values.yaml任一中的缩进?

  tls:
    key: | <--- add
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    certificate: | <--- add
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    caCertificate: | <--- add
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
于 2020-11-28T16:10:48.113 回答