我有一个在kubernetes pod上运行的apache服务器。我要求在Web服务器上运行的API必须通过SSH连接到与kubernetes集群无关的Linux服务器。
通常情况下,如果apache服务器运行在Linux服务器上,为了让进程通过SSH连接到不同的Linux服务器,我使用SSH密钥。将运行apache Web服务器的Linux服务器的id_rsa.pub放入目标Linux服务器的.ssh/authorized_keys中。
如何使用运行在kubernetes机架上的Web服务器实现类似的结果?
1条答案
按热度按时间eyh26e7m1#
正如
chepner
建议的那样,您可以创建带有ssh密钥沿着映像。然而,他也提到,不建议这样做,因为这可能会导致安全事故。因此,您可以将它们作为kubernetes秘密传递,而不是直接构建带有SSH文件的映像。请参阅本文了解更多信息,您还可以使用CICD管道自动化密钥轮换过程。