如何通过oc edit在容器内插入ca-cert部署<pod container_name =“”>

时间:2019-05-08 07:37:20

标签: docker kubernetes openshift

我正在尝试从openshift容器/容器建立基于ssl的memsql连接。我必须在Pod内插入一个自签名的ca证书,以便在memsql和Pod之间建立连接。我有以下想法,但不确定如何实现它们: 1.在volumeMounts中安装一个路径:如/ etc / ssl / certs,然后在该路径中插入证书,并为该文件名提供一个秘密,但是如何将文件复制到指定路径。 2.将证书的内容复制到部署配置中的秘密下,但是会对其进行验证以及如何实现?

1 个答案:

答案 0 :(得分:0)

首先创建TLS机密:

oc create secret tls mycert --cert /tmp/cert.pem --key /tmp/key.pem

然后将此秘密装入您的容器中/ certs目录

oc set volume dc/myapp --add -t secret -m /certs --name cert --secret-name mycert

您的证书将在 /certs/tls.crt 的窗格中可用,密钥将在 /certs/tls.key