Получить .pem файлы в kubernetes с секретным сертификатом

Question

У меня есть два файла .pem, один опубликованный c и один закрытый, который я хочу использовать в своем кластере Rancher kubernetes в качестве секрета. В API я зашел в Ресурс-> Секреты-> Сертификаты и добавил сертификат с именем cenc-encryption-certificate. В моем YAML я добавил следующую информацию

  - mountPath: /etc/ssl/certs
    name: cenc-encryption-certificate
    readOnly: true


volumes:
- name: cenc-encryption-certificate
  secret: 
    defaultMode: 420
    optional: false
    secretName: cenc-encryption-certificate

Это загружается, но не помещает сертификат в файловую систему. Я считаю, что мне нужен ключ / путь в предметах, но я не знаю, какой ценностью они должны быть. Как я могу получить файлы .pem в свой контейнер?

Answer 1

Оказывается, он выкладывал файлы. Кажется, что есть два файла: tls.crt и tls.key, которые размещаются. Если вы заинтересованы в извлечении ключей сами, вы можете использовать эти значения в качестве ключей для их переименования. Поскольку помещение их в / etc / ssl / hosts также очищало каталог, окончательные значения, с которыми я работал, были:

          - mountPath: /etc/ssl/certs/cenc-encryption-certificate
            name: cenc-encryption-certificate
            readOnly: true


      - name: cenc-encryption-certificate
        secret:
          optional: false
          secretName: cenc-encryption-certificate
          items:
          - key: tls.crt
            path: tls.crt
          - key: tls.key
            path: tls.key