我刚开始探索 Kubernetes,我在 Kubernetes 上的一个容器中部署了一个服务,该容器在云上运行。
我的服务需要调用需要证书进行身份验证的数据库。我想知道在 Kubernetes 上存储/安装证书的最佳做法是什么
我需要从我正在使用的代码中访问证书,如下所示
const (
serverCertificate = "./cert/api.cer"
serverPrivateKey = "./cert/api.key"
)
creds, err := credentials.NewServerTLSFromFile(serverCertificate, serverPrivateKey)
最佳答案
您可以将证书存储在 Kubernetes Secret 中:https://kubernetes.io/docs/concepts/configuration/secret/
这是一个关于如何做到这一点的例子: https://kubernetes.io/docs/concepts/configuration/secret/#creating-a-secret-using-kubectl-create-secret
关于go - 在 Kubernetes 上安装证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52655273/