1. 认证

1.1. 不受信任的根证书

许多组织在公司网络中部署自己的根证书和CA服务。出于安全和隐私考虑,内部网站、镜像仓库和其他资源可能安装由该CA服务颁发的SSL服务器证书。

您可以将根证书安装到 minikube 集群中,以访问集群中的这些企业资源。

1.1.1. 示例

您需要一个PEM格式的企业X.509根证书。如果它是DER格式,转换它:

openssl x509 -inform der -in my_company.cer -out my_company.pem

将证书复制到 certs 目录中:

mkdir -p $HOME/.minikube/certs
cp my_company.pem $HOME/.minikube/certs/my_company.pem

然后用 --embed-certs 标志重启 minikube 来同步证书:

minikube start --embed-certs
Copyright © 温玉 2021 | 浙ICP备2020032454号 all right reserved,powered by Gitbook该文件修订时间: 2022-01-08 10:04:16

results matching ""

    No results matching ""