我有两个Pod,它们位于同一个kubernetes集群中 和Pod1应通过https通信Pod2。
我使用内部 域名:backend-srv.area.cluster.local 但是如何生成并将证书集成到Pod2(apache)?
答案 0 :(得分:-1)
您的证书应该生成并通过Kubernetes Secret Resource
传递给apacheapiVersion: v1
kind: Secret
metadata:
name: apache-secret
data:
cacerts: your_super_long_string_with_certificate
在您的pod yaml配置中,您将使用该秘密:
volumes:
- name: certs
secret:
secretName: apache-secret
items:
- key: cacerts
path: cacerts
我建议您使用Service连接到您的广告连播:
apiVersion: v1
kind: Service
metadata:
labels:
app: apache
name: apache
spec:
externalTrafficPolicy: Cluster
ports:
- name: apache
port: 80
targetPort: 80
nodePort: 30080
selector:
app: apache
type: NodePort
对我的示例进行适当的调整。