如何将另一个根证书添加到这个/var/run/secrets/kubernetes.io/serviceaccount/ca.crt签署了 kubernetes 根证书的文件(在 pod fs 中)?
也就是说,挂载 Pod 时应该始终有两个证书。
谢谢你。
问问题
825 次
1 回答
0
有多种方法可以做到这一点。
使用 Init-Containers - Init 容器在您的实际容器启动之前运行。您可以使用它来使用emptyDir-Volume在您的“真实”容器中放置文件(例如证书)。我更喜欢这种方法。许多可以使用 helm 安装的 kubernetes 应用程序都支持这一点。
在所有节点上共享您的证书并将它们安装到容器中。此方法仅在您完全控制节点时才可行(例如,当您使用本地安装时)。
在构建时添加证书。但只有在需要您的证书的软件是您自己构建的情况下,您才能这样做。
于 2020-04-09T07:35:18.270 回答