Kubernetes Endpoint with SSL

Question

是否可以在端点中使用SSL？

我有一个用于MySQL的Azure数据库，它需要SSL证书才能连接。我使用以下代码：https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem

在Kubernetes上，我运行了一个通过如下端点与MySQL通信的NodeJS Pod：

kind: Service
apiVersion: v1
metadata:
  name: mysql-remote
spec:
  ports:
  - protocol: TCP
    port: 3306
    targetPort: 3306
---

kind: Endpoints
apiVersion: v1
metadata:
  name: mysql-remote
subsets:
  - addresses:
      - ip: xx.xxx.xxx.xx
    ports:
      - port: 3306

我的deplomyent.yaml文件如下所示：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nodejs
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nodejs
    spec:
      nodeSelector:
        "beta.kubernetes.io/os": linux
      containers:
      - name: nodejs
        image: xxx
        ports:
        - containerPort: 80
          name: nodejs
        env:
        - name: HOST
          value: "mysql-remote"
        - name: USER
          valueFrom:
            secretKeyRef:
              name: nodejssecret
              key: username
        - name: PASSWORD
          valueFrom:
            secretKeyRef:
              name: nodejssecret
              key: password

首先，我尝试将证书作为卷挂载到NodeJS。例如，如果我使用10个不同的应用程序，这看起来非常尴尬。有没有简单的方法来使用SSL？

Answer 1

查看deploying-a-stateful-application-on-azure-kubernetes-service-aks文章中的Azure Kubernetes Service (AKS)部分。

我们的想法是从BaltimoreCyberTrustRoot.crt.pem证书创建secter，并在部署中使用它

- name: database__connection__ssl
             valueFrom:
               secretKeyRef:
                 name: ssl-cert
                 key: BaltimoreCyberTrustRoot.crt.pem