我在我的 kubernetes VM 中构建了 ignite 集群。我想将我的 ignite pod 配置为在没有证书验证的情况下使用 tls。
我在每个 pod 中手动创建了一个 keystore ,它们是二进制文件,如何将它们添加为图表部署的一部分?
我应该先创建文件并添加到 configmap 吗?或者在构建过程中运行 shell 命令来创建它们?
你能帮忙吗?我是 Kubernetes 和 SSL/TLS 的新手
最佳答案
您需要根据本指南配置您的节点以使用适当的 ssl/tls 设置:https://ignite.apache.org/docs/latest/security/ssl-tls
使用 configmap 为节点创建 ignite 配置文件的文档:https://ignite.apache.org/docs/latest/installation/kubernetes/amazon-eks-deployment#creating-configmap-for-node-configuration-file
您可以将 ssl/tls 文件设置为 configmap,或者使用有状态集并创建一个持久卷来保存文件。 https://kubernetes.io/docs/concepts/storage/persistent-volumes/
见 https://ignite.apache.org/docs/latest/installation/kubernetes/amazon-eks-deployment#creating-pod-configuration 上的标签有关如何为 Ignite Stateful 集安装持久卷的说明。
关于ssl - 点燃 pod 之间的 TLS 通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65607511/