如何在部署Java代码的pod或服务器上安装证书?
有两种方法:
-
(也许不是您想要的(使用AWS应用程序负载均衡器和AWS证书管理器来终端TLS。这是通过创建具有注释
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: ...(以及其他一些(的LoadBalancer类型的Service来完成的请注意,您无法访问ACM私钥,因此如果您想终止Java中的TLS,这将不起作用 - 使用
cert-mananager使用Let's Encrypt或其他支持的服务生成证书。创建Issuer,然后创建Certificate和Secret以将其私钥存储在适当的命名空间中。然后,您可以在您的pod中引用Secret并用Java加载它们
如果您选择第二种方法,但希望有一个可在命名空间中重复使用的证书,那么您必须使用类似syncator的东西来在命名空间中复制机密。