如何在部署Java代码的pod或服务器上安装证书?
有两种方法:
-
(也许不是您想要的(使用AWS应用程序负载均衡器和AWS证书管理器来终端TLS。这是通过创建具有注释
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: ...
(以及其他一些(的LoadBalancer
类型的Service
来完成的请注意,您无法访问ACM私钥,因此如果您想终止Java中的TLS,这将不起作用 - 使用
cert-mananager
使用Let's Encrypt或其他支持的服务生成证书。创建Issuer
,然后创建Certificate
和Secret
以将其私钥存储在适当的命名空间中。然后,您可以在您的pod中引用Secret并用Java加载它们
如果您选择第二种方法,但希望有一个可在命名空间中重复使用的证书,那么您必须使用类似syncator
的东西来在命名空间中复制机密。