我們是一個需要證書檔案的 pod 我們需要提供一個證書檔案的路徑,(我們有這個證書)我們應該如何將此證書檔案放入 k8s 以便 pod 可以訪問它,例如我們能夠提供它像下面的 pod"/path/to/certificate_authority.crt”
我們應該使用 secret/configmap,如果是,那么如何?
uj5u.com熱心網友回復:
創建一個秘密,然后將其安裝在所需的檔案夾中。
官方檔案在這里:https : //kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod
uj5u.com熱心網友回復:
創建一個 TLS 機密,然后將其安裝到所需的檔案夾。
apiVersion: v1
kind: Secret
metadata:
name: secret-tls
type: kubernetes.io/tls
data:
# the data is abbreviated in this example
tls.crt: |
MIIC2DCCAcCgAwIBAgIBATANBgkqh ...
tls.key: |
MIIEpgIBAAKCAQEA7yn3bRHQ5FHMQ ...
檔案
要從您的 Pod 將密鑰掛載到卷中:
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/path/to/"
readOnly: true
volumes:
- name: foo
secret:
secretName: secret-tls
檔案
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/346409.html
標籤:亚马逊网络服务 天蓝色 Kubernetes 证书
上一篇:你寫的代碼編譯時是否經常報錯?來看看這篇文章幫你解決大部分問題。(Java中的例外)
下一篇:azblob串列:僅顯示某些屬性