)
Как добавить еще один root -сертификат в этот файл /var/run/secrets/kubernetes.io/serviceaccount/ca.crt (в pod fs), подписавший kubernetes root -сертификат?
То есть при монтаже модуля всегда должно быть два сертификата.
Спасибо.
Существует несколько способов сделать это.
Использовать Init-контейнеры - Инициализировать контейнеры запустить до того, как ваши контейнеры начнутся. Вы можете использовать это, чтобы Поместить файл (например, сертификат) в ваш «реальный» контейнер, используя emptyDir-Volume . Я бы предпочел этот метод. Многие приложения kubernetes, которые можно установить с помощью helm, поддерживают это «из коробки».
Поделитесь своими сертификатами на всех узлах и смонтируйте их в контейнеры. Этот метод возможен только в том случае, если у вас есть полный контроль над узлами (например, при использовании локальной установки).
Добавьте сертификаты во время сборки. Но вы можете сделать это только в том случае, если программное обеспечение, для которого нужны ваши сертификаты, создано вами.