ssl Jenkins Helm容器和自定义缓存

avwztpqn  于 2023-05-18  发布在  Jenkins
关注(0)|答案(1)|浏览(189)

我们公司注入自签名SSL证书。因此,我们需要在Java应用程序中使用一个自定义的cacerts文件来连接到Internet。否则,我们会得到证书颁发机构错误。
我们正在尝试使用Jenkins Helm chart(https://artifacthub.io/packages/helm/jenkinsci/jenkins)在本地Kubernetes集群上安装Jenkins,该chart自带Java VM。当Jenkins启动时,它正在访问updats.jenkins.io,并失败,错误为:

Unable to retrieve JSON from https://updates.jenkins.io/update-center.json?version=2.387.1:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

我猜替换包含的Java VM中的cacerts文件将解决这个问题,但我不确定如何操作。如何修改被Helm chart引用的Docker镜像上的文件?
有什么想法吗?

ssl

1条答案

按热度按时间
wko9yo5t

wko9yo5t1#

您可以创建自定义值yaml文件,并提供不同于values的详细信息。yaml,在应用Helm图表时使用自定义值yaml

javaOpts: >
    -Djavax.net.ssl.trustStore=/var/jenkins_keystore/keystore.jks
    -Djavax.net.ssl.trustStorePassword=changeit
    -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 
    -Dcom.sun.jndi.ldapURLParsing="legacy"
赞(0)分享  回复(0)举报  2023-05-18
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com