【问题标题】:Provide certificate file into pod in k8s将证书文件提供到 k8s 中的 pod
【发布时间】:2021-12-17 18:27:10
【问题描述】:

我们是一个需要证书文件的 pod 我们需要提供一个证书文件的路径,(我们有这个证书)我们应该如何把这个证书文件放到 k8s 中,以便 pod 可以访问它 例如我们能够像下面这样将它提供给 pod "/path/to/certificate_authority.crt” 我们是否应该使用 secret/ configmap,如果是,而不是如何使用?

【问题讨论】:

    标签: amazon-web-services azure kubernetes certificate


    【解决方案1】:

    创建一个秘密,然后将其挂载到所需的文件夹中。

    这里的官方文档:https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod

    【讨论】:

    • 谢谢,但我应该如何提供它的路径?例如我需要提供如下路径 vector.dev/docs/reference/configuration/sources/splunk_hec/… ,不确定我明白了...
    • 不确定我是否理解您的问题,但我想这取决于您的应用程序。如果默认情况下应用程序需要特定路径中的文件,则将秘密挂载在那里。如果您可以覆盖设置,请将密钥安装在您喜欢的位置,然后将应用程序设置为读取该路径。
    【解决方案2】:

    创建一个 TLS 密钥,然后将其挂载到所需的文件夹。

    apiVersion: v1
    kind: Secret
    metadata:
      name: secret-tls
    type: kubernetes.io/tls
    data:
      # the data is abbreviated in this example
      tls.crt: |
            MIIC2DCCAcCgAwIBAgIBATANBgkqh ...
      tls.key: |
            MIIEpgIBAAKCAQEA7yn3bRHQ5FHMQ ...
    

    Documentation

    从您的 pod 中将 secret 挂载到卷中:

    apiVersion: v1
    kind: Pod
    metadata:
      name: mypod
    spec:
      containers:
      - name: mypod
        image: redis
        volumeMounts:
        - name: foo
          mountPath: "/path/to/"
          readOnly: true
      volumes:
      - name: foo
        secret:
          secretName: secret-tls
    

    Documentation

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-08-18
    • 2020-08-24
    • 1970-01-01
    • 2019-02-19
    • 2021-05-08
    • 2023-02-23
    • 2013-01-11
    • 2022-11-05
    相关资源
    最近更新 更多