Kubernetes:将证书填充到密钥库中

【问题标题】:Kubernetes: Populate certificates into keystoresKubernetes:将证书填充到密钥库中
【发布时间】:2018-12-23 22:28:00
【问题描述】:

猜你已经部署了一个使用证书来创建 tls/https 通信的服务。

所以,我需要部署必须信任这些证书的 java 客户端容器。

尽管如此,java 在信任库中查找以检查证书是否有效。

如您所见,我无法使用这些证书创建映像,因为它们在构建时是未知的。

我的意思是,我无法创建这种Dockerfile sn-p,因为/var/run/secrets/kubernetes.io/certs/tls.crt 不在构建时。

RUN keytool -import -alias vault -storepass changeit -keystore truststore.jks -noprompt -trustcacerts -file /var/run/secrets/kubernetes.io/certs/tls.crt

那么,当容器/pod 被部署/启动时,我如何使用这些证书填充这些信任库?

希望我解释得这么好。

【问题讨论】:

    标签: java kubernetes


    【解决方案1】:

    RedHat 有一个关于如何在 OpenShift 上执行此操作的教程:

    https://developers.redhat.com/blog/2017/11/22/dynamically-creating-java-keystores-openshift/

    它使用 CA 中内置的 OpenShifts 来实际生成和提供证书,所以如果使用 vanilla k8s 你需要自己做,但是一旦你在 pod 上的文件中拥有证书,方法是完全相同的.

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-01-02
      • 2018-01-24
      • 2014-03-01
      • 2018-12-21
      • 2016-10-26
      • 2013-04-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode