我有一个Kubernetes DaemonSet,当客户端向他们发送请求时,它会做一些事情。
客户端使用documented here的Node IP and Known Port方法将请求直接发送到DaemonSet窗格。
DaemonSet中的所有Pod具有相同的服务器证书和ConfigMap附加到它们的密钥。
我的问题是如何使客户“信任”豆荚出示的证书?
其中一个客户端正确地抱怨证书中没有CN或IP SANS,因为它们是在实例化DaemonSet吊舱之前创建的。
由于这些DaemonSet容器是在将节点添加到集群时动态创建的,并且由于所有容器都具有相同的规格,因此我无法动态/自动为该容器颁发特定证书。
有什么解决办法吗?