1. 首页
  2. 问答
  3. 使用服务帐号或其他方式安装client.crt,client.key,ca.crt?

使用服务帐号或其他方式安装client.crt,client.key,ca.crt?

2017-07-18 129 views
0

是否有人使用服务帐户来挂载ssl证书以便在正在运行的作业中访问aws集群?我们如何做到这一点?我创建了这个作业,这是来自导致Pod处于错误状态的失败容器的输出。使用服务帐号或其他方式安装client.crt,client.key,ca.crt?

Error in configuration: 
* unable to read client-cert /client.crt for test-user due to open /client.crt: no such file or directory 
* unable to read client-key /client.key for test-user due to open /client.key: no such file or directory 
* unable to read certificate-authority /ca.crt for test-cluster due to open /ca.crt: no such file or director

来源

2017-07-18 phpnovice

回答

0

解决方法是创建一个包含证书的Secret,然后让作业引用它。

步骤1.创建秘密:

kubectl create secret generic job-certs --from-file=client.crt --from-file=client.key --from-file=ca.crt

第2步:在工作的清单参考秘密。您必须在作业中插入volumesvolumeMounts

spec: 
    volumes: 
    - name: ssl 
    secret: 
     secretName: job-certs 
    containers: 
    volumeMounts: 
    - mountPath: "/etc/ssl" 
     name: "ssl"

来源

2017-07-19 05:18:32

相关问题

 相关问题