Как я могу загрузить бинарный файл как файл сертификата как Config-карту

Question

Как я могу загрузить бинарный файл, например, файл сертификата, как Config-map

Я пытаюсь загрузить файл Cert, например .p12, как карту конфигурации, но каждый раз происходит сбой. После загрузки я не вижу файл просто запись.

Команда, которую я использовал:

oc create configmap mmx-cert --from-file=xyz.p12

Не удалось.

Также используется:

oc create configmap mmx-cert--from-file=game-special-key=example-files/xyz.p12

Также не удалось.

Answer 1

Вы не можете, ConfigMaps не может содержать двоичные данные самостоятельно. Вам нужно будет кодировать его самостоятельно и декодировать на другой стороне, обычно это base64. Или просто секрет, который может обрабатывать двоичные данные.

Answer 2

Не уверен, что это за команда oc, но если вы говорите о kubectl, убедитесь, что вы указали правильный параметр

kubectl create configmap mmx-cert --from-env-file=path/to/xyz.p12

Пожалуйста, также go - help, параметр --from-file основан на папке, а не на файле.

$ kubectl create configmap --help
...
# Create a new configmap named my-config based on folder bar
kubectl create configmap my-config --from-file=path/to/bar

Answer 3

Вот как я это сделал.

1) Добавление сертификата к этапу CAE:

С сертификатом в том же каталоге, что и команда o c:

oc create secret generic mmx-cert --from-file='cert.p12'

2) Добавьте секретный том:

Следующий шаг - создание тома для секрета. В качестве теста я смог использовать команду o c для создания тома на узлах apache. Поскольку узлы apache имеют конфигурацию развертывания, все было просто. Я взял эту тестовую настройку и вручную добавил ее в модули приложения. К элементам, которые я добавил в развертывание, относятся:

- mountPath: /opt/webserver/cert/nonprod/
  name: mmxcert-volume


- name: mmxcert-volume
  secret:
  defaultMode: 420
  secretName: mmx-cert

3) Проверьте сертификат

md5sum cert.p12