Creazione di un segreto

È necessario creare un segreto per le destinazioni S3 che utilizzano un certificato autofirmato prima di creare un'ubicazione di memoria di backup.

Ogni volta che si crea un'ubicazione di memoria di backup per la memoria compatibile S3 , è possibile specificare un certificato per autenticare la connessione.

1. Estrarre il certificato da un servizio conforme a S3 in un file. Utilizzare il comando openssl per estrarre il certificato nel file tls.crt.
   Nota: assicurarsi che il nome file sia tls.crt.

   openssl s_client -connect <s3-service-name>-<s3-service-namespace>.apps.<fusion-hostname>.<domainname>:443 -showcerts \
    | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' > tls.crt

   Ad esempio, utilizzate il comando openssl per estrarre il certificato dal servizio minio nello spazio dei nomi minio-ns su un cluster Fusion IBM.

   echo | openssl s_client -connect minio-minio-ns.apps.myfusionhostname.mydomain:443 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > tls.crt

2. Eseguite il comando OC per creare un segreto generico nello spazio dei nomi IBM Fusion utilizzando il file tls.crt .

   oc create secret generic <secret-name> --type=opaque --from-file=tls.crt -n <fusion-namespace>

   Ad esempio, nello spazio dei nomi predefinito di IBM Fusion ibm-spectrum-fusion-ns.

   oc create secret generic minio-cert-secret --type=opaque --from-file=tls.crt -n ibm-spectrum-fusion-ns

   Nota: prendi nota di questo nome segreto. È necessario per creare un'ubicazione di memoria di backup.