[minikube 文档中文翻译] 手册 - 证书

手册 - 证书

关于 TLS 证书

不受信任的根证书

许多组织在公司网络中部署自己的根证书和 CA 服务。 出于安全和隐私方面的考虑,内部网站、镜像存储库和其他资源可能会安装由该 CA 服务颁发的 SSL 服务器证书。
您可以将根证书安装到 minikube 集群中,以访问集群内的这些企业资源。

教程

您将需要 PEM 格式的公司 X.509 根证书。 如果是 DER 格式,请转换:

1
openssl x509 -inform der -in my_company.cer -out my_company.pem

将证书复制到 certs 目录中:

1
2
mkdir -p $HOME/.minikube/certs
cp my_company.pem $HOME/.minikube/certs/my_company.pem

然后使用 --embed-certs 标志重新启动 minikube 以同步证书:

1
minikube start --embed-certs

原文链接

Certificates | minikube - https://minikube.sigs.k8s.io/docs/handbook/untrusted_certs/