kubernetes - 如何在 Pod 中添加证书?
问题描述
如何将另一个根证书添加到这个/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
签署了 kubernetes 根证书的文件(在 pod fs 中)?
也就是说,挂载 Pod 时应该始终有两个证书。
谢谢你。
解决方案
有多种方法可以做到这一点。
使用 Init-Containers - Init 容器在您的实际容器启动之前运行。您可以使用它来使用emptyDir-Volume在您的“真实”容器中放置文件(例如证书)。我更喜欢这种方法。许多可以使用 helm 安装的 kubernetes 应用程序都支持这一点。
在所有节点上共享您的证书并将它们安装到容器中。此方法仅在您完全控制节点时才可行(例如,当您使用本地安装时)。
在构建时添加证书。但只有在需要您的证书的软件是您自己构建的情况下,您才能这样做。
推荐阅读
- regex - 如何计算 156/56/2567 中是否存在 56 并且只返回一次 true?谷歌表格
- c++ - 如何检查 number1、number2 和 number3 是否等于 a、b 和 c 但不一定按此顺序
- azure - Azure 身份保护 - 风险检测 API - 按日期筛选
- amazon-web-services - 如果仅使用 aws PrivateLink,如何允许 ecs 私有应用程序访问互联网
- nginx - 为什么带有 OWASP-CRS 的 NGINX 不能正确记录警报?
- angular - 单元测试区间和switchMap
- python - 反转 Python Numpy 数组的位
- java - 如何限制(队列)针对给定数据库执行的线程数(每个并发测试的单独数据)?
- python - Python Bs4 不能在双跨该死的文本中包含纯文本
- android - Volley 无法与烧瓶服务器连接