问题描述
我在 k8s pod 中部署了一个 keycloak 服务。我需要将第三方证书添加到受信任的 cacerts 列表中。这可以通过以下步骤手动完成:
1- 将 pem 文件复制到我的 pod。
2- keytool -import -alias my_certificate -trustcacerts -keystore /etc/pki/java/cacerts -storepass changeit -file /etc/pki/java/cacerts
我正在寻找使这部分 kubernetes 部署的程序,因此如果 pod 重新启动,我不会丢失导入的证书。
我遵循了以下步骤:
kubectl create configmap certificate_pem_1 --from-file=my_pem.pem
2- 将配置映射挂载到 pod 部署
我设法在我的 pod 中看到了 pem 文件
现在我的问题是如何自动执行 keytool 命令以导入证书并使其成为受信任的 cacerts 的一部分?复制pem文件放到/etc/pki/java/下是不行的,需要执行keytool命令
感谢任何帮助
谢谢,
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)