java - 每当创建新 pod 时,如何自动将证书添加到 kubernetes 上的 Java 信任库?
问题描述
我目前正在尝试为在 kubernetes 上运行的 sonarqube 实例设置 ldaps,但是为了使 ldaps 工作,我需要将 ca 添加到 Java 存储中,理想情况下我会这样做而无需更改图像或手动执行它需要在重新创建 pod 时重做,这违反了 Kubernetes 的 pod 可使用原则
解决方案
理想情况下,您会更改您的图像,或者创建一个新的、可重用的父图像。然后,这将扩展您通常的父图像,例如一些 alpine linux,并将您的证书数据复制到图像中,然后将其导入您的图像 linux 信任库。这是我所知道的最简单、最直接的方式。
推荐阅读
- powerbi - 是否可以添加用户以让他们访问服务中的 power-bi 报告?
- c# - 从版本 3.1.2 升级到 5.0.3 后,实体框架核心 Include() 不起作用
- pine-script - TradingView pine 脚本中的绘图名称/标签
- ios - NSNotification 没有观察或发布数据
- c++ - 为什么私有类成员不保值?
- java - 在 Java 8 中抛出异常时如何在 Optional 中使用构造函数引用传递异常消息
- php - PHP 从 XML 中获取属性并使用
- r - R - 将数据框导出为保持数字格式的 txt 文件
- reactjs - 带有修饰符的 TypeScript 构造函数参数无法使用 ts-loader 正确发出
- json - 为什么 TJSONObject.AddPair 结果 Self?