У меня есть настройка EKS (kubernetes) с файлом конфигурации:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: REDACTED
server: https://E3D13176159D2CA5C51AF0622AFE252C.yl4.us-east-1.eks.amazonaws.com
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: aws
name: aws
current-context: aws
kind: Config
preferences: {}
users:
- name: aws
user:
exec:
apiVersion: client.authentication.k8s.io/v1alpha1
args:
- token
- -i
- terraform-eks-demo-green
command: aws-iam-authenticator
env: null
данные центра сертификации здесь самоподписаны (поставляется с EKS AMI) , я пытаюсьчтобы настроить личный реестр докеров для kubernetes (артефакт), который является https и использует внутренний сертификат.
, поэтому при применении моего контейнера я делаю следующее:
kubectl apply --certificate-authority='internal-ca.pem' -f echo-service.yaml
, который завершается неудачно с:
ошибка: данные центра сертификации и центра сертификации указаны для kubernetes.данные центра сертификации будут переопределены.
Как настроить контейнер для использования другого сертификата, отличного от определенного в конфигурации docker?
В настоящее время любое применение контейнера завершается неудачнос:
x509: сертификат подписан неизвестным органом
, поскольку он использует прежний сертификат ..