将'cacerts'文件添加到Kubernetes群集中的所有pod

icnyk63a  于 2023-01-12  发布在  Kubernetes
关注(0)|答案(1)|浏览(139)

我的问题很短,希望也很简单。是否可以在特定Kubernetes集群的每个pod中自动添加cacerts文件?
根据this article,可以创建ConfigMap并将其添加到路径/etc/ssl/certs/中。但是,是否可以在更高的级别上实现这一点,以便Kubernetes集群中的所有Pod都拥有此cacerts文件?

agxfikkp

agxfikkp1#

你可以为一个pod添加一个MutatingAdmissionWebhook,默认情况下会将文件夹作为一个卷添加到每个pod。查看关于MutatingAdmissionWebhook和编写一个admission Webhook的文档。
通过这种方式,您可以添加一个“服务”,它在调度程序处理pod配置之前改变pod配置。

相关问题