假设您已部署了一个使用证书创建 TLS/HTTPS 通信的服务。
所以,我需要部署 Java 客户端容器,并需要信任这些证书。
然而,Java 会在信任存储中查找以检查证书是否有效。
正如您所看到的,我无法在构建时使用这些证书来创建镜像。
我的意思是,由于 /var/run/secrets/kubernetes.io/certs/tls.crt 在构建时不可用,因此我无法创建此类 Dockerfile 片段。
RUN keytool -import -alias vault -storepass changeit -keystore truststore.jks -noprompt -trustcacerts -file /var/run/secrets/kubernetes.io/certs/tls.crt
那么,当容器/ Pod 部署/启动时,我该如何填充这些证书的信任存储呢?
希望我已经解释得很清楚了。