本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

如何添加自定义证书

前提条件:.pem 格式的证书

目标:使自定义证书在系统范围内可用

这是供系统级服务使用的证书。

Kubernetes 工作负载应将其证书包含在容器镜像中。

为了安装自定义证书,我们需要

  • .pem 文件复制到 /etc/pki/trust/anchors/

  • 运行 update-ca-certificates

相应的 cloud-config 代码片段如下:

write_files:
  - path: /etc/pki/trust/anchors/my-custom-certificate.pem
    permission: 0444
    content: |-
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
runcmd:
  - update-ca-certificates

(实际证书内容为简洁起见省略)