Добавление самоподписанных сертификатов в контейнеры (Kubernetes)

Для того, чтобы добавить самоподписанные сертификаты в контейнеры:

  1. Создайте файл ca-bundle.crt в testit_unichart/files/ssl/ca-bundle.crt.
  2. Активируйте настройки в values-override.yaml для передачи этого файла в контейнеры:
    sslEnabled: true
general:
  config:
    APPLICATION__SECURITY__TRUSTEDCERTIFICATELOCATION: "/app/certs"
  volumes:
##  Use to enable custom certificates
    ssl-ca-bundle:
      fromConfigMap: ssl-ca-bundle
      mounts:
        mountPath: /app/certs/ca-bundle.crt
        subPath: ca-bundle.crt
  configFile:
##  Use to enable custom certificates
    ssl-ca-bundle:
      ca-bundle.crt: "files/ssl/ca-bundle.crt"
  3. Примените изменения с помощью команды:
    cd <installation_folder>
export NAMESPACE=<my-namespace>
helm upgrade --install -f testit_unichart/values-override.yaml -n $NAMESPACE --create-namespace testit testit_unichart/ --wait --timeout 10m
# Дождитесь начала работы всех компонентов продукта.
watch -n 1 kubectl -n $NAMESPACE get pods
Обновлено: