我对 Kubernetes 非常陌生,并且正在使用 eks 集群。我正在尝试提取图像,并且已将证书添加到/etc/docker/certs.d//并且登录后我可以正常提取。但是,当我创建部署以将应用程序部署到我的 pod 时,似乎我必须手动 ssh 到我的 EKS 节点并复制证书。否则,我会留下 x509 证书错误。此外,如果我终止一个节点并创建新节点,那么这些新节点显然不再具有我必须再次复制证书的证书。有没有办法配置一个 secret 或配置映射,以便新节点自动拥有这个证书。我知道您可以向 configmap 添加挂载,但似乎这只适用于 pod。
此外,对于证书过期的情况(即从 ECR 中提取图像),我可以替换这些证书的最佳方法是什么?
最佳答案
您可以使用 secret 拉 docker 并将证书存储在 Kubernetes 级别,但是是的,您是对的,它将与 一起使用 pod .您无法在 上管理或注入(inject)节点 等级。
您剩下的唯一选择是创建 自定义 AMI 并使用它在 中创建节点EKS 节点 所以默认情况下,您将拥有 证书 进入节点如果规模向上 或 下 .
https://aws.amazon.com/premiumsupport/knowledge-center/eks-custom-linux-ami/
关于docker - 将 docker cert 添加到新的 K8s 节点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68568565/