如何解决将证书添加到 kubernetes 中的可信密钥库中
我在 k8s pod 中部署了一个 keycloak 服务。我需要将第三方证书添加到受信任的 cacerts 列表中。这可以通过以下步骤手动完成:
1- 将 pem 文件复制到我的 pod。
2- keytool -import -alias my_certificate -trustcacerts -keystore /etc/pki/java/cacerts -storepass changeit -file /etc/pki/java/cacerts
我正在寻找使这部分 kubernetes 部署的程序,因此如果 pod 重新启动,我不会丢失导入的证书。
我遵循了以下步骤:
kubectl create configmap certificate_pem_1 --from-file=my_pem.pem
2- 将配置映射挂载到 pod 部署
我设法在我的 pod 中看到了 pem 文件
现在我的问题是如何自动执行 keytool 命令以导入证书并使其成为受信任的 cacerts 的一部分?复制pem文件放到/etc/pki/java/下是不行的,需要执行keytool命令
感谢任何帮助
谢谢,
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
