Всем привет. )
Что-то не могу въехать как такое сделать.
Есть корневой самоподписанный сертификат компании назовем его company-root-ca.crt.
Для kubernetes выпускаем свой корневой сертификат и подписываем его company-root-ca.crt и называем его kubernetes-root-ca.crt.
Все тут работает если при разворачивании kubernetes-кластера положить kubernetes-root-ca.crt и его закрытый ключ «куда нада», то все работает, кубернетес успешно выпускает сертификаты для для всех своих нужд.
Получается, чтобы проверить сертификат который был подписан kubernetes-root-ca.crt нам нужно иметь ssl-bundle-файл с двумя этими корневыми сертификатами: company-root-ca.crt и kubernetes-root-ca.crt.
Как-бы все логично… И оно так и есть и все тут работает. Но, есть вопрос…
Как сделать чтобы при монтировании пода по пути /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
был не только kubernetes-root-ca.crt, а и company-root-ca.crt тоже.
Т.е. чтобы там были эти два сертификата.
Как туда добавить еще один корневой сертификат?
Или как-то это нужно решать по-другому?
Спасибо.