【问题标题】:Drone Kubernetes Runner appending CA CertificateDrone Kubernetes Runner 附加 CA 证书
【发布时间】:2022-07-29 00:15:55
【问题描述】:

我有一个运行 gitea、harbour 和droneci 的 Microk8s 集群。一切都托管在 *.dev.mydomain.com 下,并且有一个通配符证书。证书是使用私有 CA 签署的。

我正在尝试将 CA 证书推送到运行 Drone CI 构建的 Pod,以便它们可以从 Gitea 和 Harbor 推/拉,同时还能够连接到外部源(以从 dockerhub 获取其他 docker 映像)示例)。

使用 Helm 安装 DroneCI 和无人机跑步者。我在跑步者的values.yaml 文件中尝试了以下内容:

DRONE_RUNNER_VOLUMES: "/sslcerts:/etc/ssl/certs"

这会覆盖运行器 pod 中的 /etc/ssl/certs/ 文件夹。从 Pod 发出的任何对 Harbor 或 gitea 的请求都可以正常工作,对其他任何东西的任何请求都会失败,并出现错误 x509 certificate signed by unknown authority

我也试过

DRONE_RUNNER_VOLUMES: "/sslcerts/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt"

这返回了错误mounting "/sslcerts/ca-certificates.crt" to rootfs at "/etc/ssl/certs/ca-certificates.crt" caused: mount through procfd: not a directory: unknown"

关于如何去做我想做的事有什么想法吗?谢谢!

【问题讨论】:

    标签: ssl kubernetes drone.io


    【解决方案1】:

    由于运行程序是基于 Alpine Linux 的,您只需将证书安装在 /usr/local/share/ca-certificates/ 文件夹中(不是在子文件夹中,而是直接进入该文件夹)。 然后,Alpine 应该为您将那里的所有证书添加到 /etc/ssl/certs

    【讨论】:

      猜你喜欢
      • 2019-05-25
      • 2016-12-22
      • 2018-03-06
      • 2021-01-17
      • 2020-03-02
      • 1970-01-01
      • 2022-10-03
      • 2014-09-08
      • 2013-03-25
      相关资源
      最近更新 更多