7.15. 导入虚拟机
7.15.1. 数据卷导入的 TLS 证书
7.15.1.1. 添加用于身份验证数据卷导入的 TLS 证书
容器镜像仓库或 HTTPS 端点的 TLS 证书必须添加到配置映射中,才能从这些源导入数据。此配置映射必须存在于目标数据卷的命名空间中。
通过引用 TLS 证书的相对文件路径来创建配置映射。
流程
确定您处于正确的命名空间中。配置映射只能被数据卷引用(如果位于同一命名空间中)。
$ oc get ns
创建配置映射:
$ oc create configmap <configmap-name> --from-file=</path/to/file/ca.pem>
7.15.1.2. 示例:从 TLS 证书创建的配置映射
以下示例是从 ca.pem TLS 证书创建的配置映射。
apiVersion: v1
kind: ConfigMap
metadata:
name: tls-certs
data:
ca.pem: |
-----BEGIN CERTIFICATE-----
... <base64 encoded cert> ...
-----END CERTIFICATE-----