我的问题很短,希望也很简单。是否可以在特定Kubernetes集群的每个pod中自动添加cacerts文件?
根据this article,可以创建ConfigMap并将其添加到路径/etc/ssl/certs/中。但是,是否可以在更高的级别上实现这一点,以便Kubernetes集群中的所有Pod都拥有此cacerts文件?
我的问题很短,希望也很简单。是否可以在特定Kubernetes集群的每个pod中自动添加cacerts文件?
根据this article,可以创建ConfigMap并将其添加到路径/etc/ssl/certs/中。但是,是否可以在更高的级别上实现这一点,以便Kubernetes集群中的所有Pod都拥有此cacerts文件?
1条答案
按热度按时间agxfikkp1#
你可以为一个pod添加一个MutatingAdmissionWebhook,默认情况下会将文件夹作为一个卷添加到每个pod。查看关于MutatingAdmissionWebhook和编写一个admission Webhook的文档。
通过这种方式,您可以添加一个“服务”,它在调度程序处理pod配置之前改变pod配置。