如何解决将 docker cert 添加到新的 K8s 节点
我对 Kubernetes 非常陌生,正在使用 eks 集群。我正在尝试提取图像,并且我已将证书添加到 /etc/docker/certs.d// 并且我能够在登录后正常提取。但是,当我创建一个部署以将应用程序部署到我的 pod 时,似乎我必须手动 ssh 到我的 EKS 节点并复制证书。否则,我会遇到 x509 证书错误。此外,如果我终止一个节点并创建新节点,这些新节点显然不再拥有证书,我必须再次复制证书。有没有办法配置机密或配置映射,以便新节点自动拥有此证书。我知道您可以向 configmap 添加挂载,但似乎这只适用于 pod。
此外,在证书过期(即从 ECR 中提取图像)的情况下,我可以替换这些证书的最佳方法是什么?
解决方法
您可以使用 secret 来拉取 docker 并将证书存储在 Kubernetes 级别,但是是的,您是对的,它可以与 docker 一起使用强>POD。您无法在节点级别进行管理或注入。
您剩下的唯一选择是创建自定义 AMI 并使用它在 EKS 节点 内创建节点,因此默认情况下如果按比例向上或向下,您将把证书放入节点。
https://aws.amazon.com/premiumsupport/knowledge-center/eks-custom-linux-ami/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。