Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Como adicionar um certificado personalizado

Pré-requisitos: Um certificado no formato .pem

Meta: Tornar um certificado personalizado disponível em todo o sistema

Isso é para certificados usados por serviços de nível de sistema.

As cargas de trabalho do Kubernetes devem trazer seus certificados dentro da imagem do contêiner.

Para instalar um certificado personalizado, precisamos

copiar o arquivo .pem para /etc/pki/trust/anchors/
executar update-ca-certificates

O respectivo trecho cloud-config se parece com isto:

write_files:
  - path: /etc/pki/trust/anchors/my-custom-certificate.pem
    permission: 0444
    content: |-
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
runcmd:
  - update-ca-certificates

(conteúdo real do certificado omitido por razões de brevidade)