我正在尝试从openshift容器/容器建立基于ssl的memsql连接。我必须在Pod内插入一个自签名的ca证书,以便在memsql和Pod之间建立连接。我有以下想法,但不确定如何实现它们: 1.在volumeMounts中安装一个路径:如/ etc / ssl / certs,然后在该路径中插入证书,并为该文件名提供一个秘密,但是如何将文件复制到指定路径。 2.将证书的内容复制到部署配置中的秘密下,但是会对其进行验证以及如何实现?
答案 0 :(得分:0)
首先创建TLS机密:
oc create secret tls mycert --cert /tmp/cert.pem --key /tmp/key.pem
然后将此秘密装入您的容器中/ certs目录
oc set volume dc/myapp --add -t secret -m /certs --name cert --secret-name mycert
您的证书将在 /certs/tls.crt 的窗格中可用,密钥将在 /certs/tls.key