在 Kubernetes 的多个节点之间共享 cacerts、信任库

tag-icon tag-icon kubernetes
在 Kubernetes 的多个节点之间共享 cacerts、信任库

我是 K8s 新手。
一个可以跨节点拥有多个 pod 的 Java 应用程序如何使用相同的 cacerts 和 truststore?

我应该采取一些不同的方法吗?

我的用例是该应用程序的管理员可以向这些信任库 cacerts 添加证书/密钥,并且需要将其使用(传播?)到所有使用它们的应用程序。

谢谢!

答案1

你可以使用一些方法在 pod 之间分发文件:

如果文件仅用于,您可以创建一个配置图存储文件,然后挂载配置图在所有的 pod 中。

如果文件打开读/写, 您可以使用持久卷使用 NFS 或者如果你正在使用一些云提供商,则可以将卷附加到你的 Pod 中(看这里)像 EBS 到 AWS 和 GCP 持久磁盘一样安装在所有 pod 中以供读/写。

没有“正确的方法”,一切都取决于您的应用程序如何工作。

相关内容