无人机Kubernetes Runner附加CA证书

Question

我有一个Microk8s集群，运行着gitea、港口和droneci。所有东西都是在*.dev.mydomain.com下托管的，并且有一个通配符证书。证书使用私有CA进行签名。

我正在尝试将CA证书推送到运行无人机CI构建的Pods中，这样他们就可以从Gitea和港湾推拉，同时也能够连接到外部源(例如从码头枢纽获取其他码头映像)。

DroneCI和无人驾驶飞机运行器都是使用Helm安装的。我在运行程序的values.yaml文件中尝试了以下操作：

DRONE_RUNNER_VOLUMES: "/sslcerts:/etc/ssl/certs"

这将覆盖运行程序中的/etc/ssl/certs/文件夹。任何从吊舱向港口或gitea工作提出的请求，任何对其他任何东西的请求都会因错误x509 certificate signed by unknown authority而失败。

我也试过

DRONE_RUNNER_VOLUMES: "/sslcerts/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt"

这将返回错误mounting "/sslcerts/ca-certificates.crt" to rootfs at "/etc/ssl/certs/ca-certificates.crt" caused: mount through procfd: not a directory: unknown"

对我想做的事有什么想法吗？谢谢!

Answer 1

由于运行程序是基于Alpine的，所以您需要做的就是将证书挂载到/usr/local/share/ca-certificates/文件夹中(不是在子文件夹中，而是在那个文件夹中)。然后，阿尔卑斯应该为您将所有证书添加到/etc/ssl/certs。