我有两个豆荚,它们在同一kubernetes群集中POD1应通过HTTPS传达POD2。
我使用内部domainname:后端 - srv.area.cluster.local但是如何生成和集成pod2(apache(的证书?
应该生成您的证书,并通过kubernetes秘密资源传递给Apache
apiVersion: v1
kind: Secret
metadata:
name: apache-secret
data:
cacerts: your_super_long_string_with_certificate
在您的pod yaml配置中,您将使用该秘密:
volumes:
- name: certs
secret:
secretName: apache-secret
items:
- key: cacerts
path: cacerts
我建议您使用服务连接到豆荚:
apiVersion: v1
kind: Service
metadata:
labels:
app: apache
name: apache
spec:
externalTrafficPolicy: Cluster
ports:
- name: apache
port: 80
targetPort: 80
nodePort: 30080
selector:
app: apache
type: NodePort
对我的示例进行适当的调整。