【发布时间】:2022-07-29 00:15:55
【问题描述】:
我有一个运行 gitea、harbour 和droneci 的 Microk8s 集群。一切都托管在 *.dev.mydomain.com 下,并且有一个通配符证书。证书是使用私有 CA 签署的。
我正在尝试将 CA 证书推送到运行 Drone CI 构建的 Pod,以便它们可以从 Gitea 和 Harbor 推/拉,同时还能够连接到外部源(以从 dockerhub 获取其他 docker 映像)示例)。
使用 Helm 安装 DroneCI 和无人机跑步者。我在跑步者的values.yaml 文件中尝试了以下内容:
DRONE_RUNNER_VOLUMES: "/sslcerts:/etc/ssl/certs"
这会覆盖运行器 pod 中的 /etc/ssl/certs/ 文件夹。从 Pod 发出的任何对 Harbor 或 gitea 的请求都可以正常工作,对其他任何东西的任何请求都会失败,并出现错误 x509 certificate signed by unknown authority
我也试过
DRONE_RUNNER_VOLUMES: "/sslcerts/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt"
这返回了错误mounting "/sslcerts/ca-certificates.crt" to rootfs at "/etc/ssl/certs/ca-certificates.crt" caused: mount through procfd: not a directory: unknown"
关于如何去做我想做的事有什么想法吗?谢谢!
【问题讨论】:
标签: ssl kubernetes drone.io