我有两个.pem文件,一个是公共文件,一个是私有文件,我想在我的Rancher kubernetes集群中使用它作为秘密。在API中,我转到“资源”->“秘密”->“证书”,并添加了名称为cenc-encryption-certificate
的证书。在我的YAML中,添加了以下信息
- mountPath: /etc/ssl/certs
name: cenc-encryption-certificate
readOnly: true
volumes:
- name: cenc-encryption-certificate
secret:
defaultMode: 420
optional: false
secretName: cenc-encryption-certificate
这会加载,但不会将证书放在文件系统上。我相信我需要物品中的钥匙/路径,但我不知道这些物品应具有的价值。如何将.pem文件放入容器?
事实证明它正在将文件取出。似乎有两个文件:tls.crt
和tls.key
被放置。如果您有兴趣自己拔出键,则可以将这些值用作键来重命名它们。由于将它们放在/ etc / ssl / hosts中也可以清除目录,因此我使用的最终值为:
- mountPath: /etc/ssl/certs/cenc-encryption-certificate
name: cenc-encryption-certificate
readOnly: true
- name: cenc-encryption-certificate
secret:
optional: false
secretName: cenc-encryption-certificate
items:
- key: tls.crt
path: tls.crt
- key: tls.key
path: tls.key