如何在Kubernetes中使用.pfx证书?
如何在Kubernetes中使用.pfx证书?
提问于 2022-01-14 11:00:16
我有一个.pfx文件,容器需要使用它。
我已经使用命令创建了一个tls秘密。
kubectl create secret tls secret-pfx-key --dry-run=client --cert tls.crt --key tls.key -o yaml
apiVersion: v1
kind: Secret
type: kubernetes.io/tls
metadata:
name : secret-pfx-key
namespace: default
data:
#cat tls.crt | base64
tls.crt: base64-gibberish....
#cat tls.key | base64
tls.key: base64-gibberish....然而,现在我不知道如何使用它。当我将秘密作为卷添加到容器中时,我可以看到创建的两个文件。但是我需要将两者结合在一个.pfx文件中。
我是不是遗漏了什么?谢谢。
注意:我读过相关的堆叠溢出问题,但不明白如何使用它。
回答 1
Stack Overflow用户
发布于 2022-01-14 11:14:49
您可以先从转换到pfx,然后是kubectl create secret generic mypfx --from-file=pfx-cert=<converted pfx file>。
把秘密作为一卷书放在你的舱里:
apiVersion: v1
kind: Pod
metadata:
name: test-mypfx
spec:
restartPolicy: OnFailure
volumes:
- name: pfx-volume
secret:
secretName: mypfx
containers:
- name: busybox
image: busybox
command: ["ash","-c","cat /path/in/the/container/pfx-cert; sleep 5"]
volumeMounts:
- name: pfx-volume
mountPath: /path/in/the/container上面的示例转储证书,等待5s并退出。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70709576
复制相关文章
相似问题
腾讯云开发者
