Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Über benutzerdefinierte CA-Stammzertifikate

Wenn Sie Rancher in einer internen Produktionsumgebung verwenden, in der Sie Apps nicht öffentlich zugänglich machen, verwenden Sie ein Zertifikat von einer privaten Zertifizierungsstelle (CA).

Dienste, auf die Rancher zugreifen muss, sind manchmal mit einem Zertifikat konfiguriert, das von einem benutzerdefinierten/internen CA-Stammzertifikat stammt, auch bekannt als selbstsigniertes Zertifikat. Wenn das präsentierte Zertifikat vom Dienst von Rancher nicht validiert werden kann, wird der folgende Fehler angezeigt: x509: certificate signed by unknown authority.

Um das Zertifikat zu validieren, müssen die CA-Stammzertifikate zu Rancher hinzugefügt werden. Da Rancher in Go geschrieben ist, können wir die Umgebungsvariable SSL_CERT_DIR verwenden, um auf das Verzeichnis zu verweisen, in dem sich die CA-Stammzertifikate im Container befinden. Das Verzeichnis der CA-Stammzertifikate kann beim Starten des Rancher-Containers mit der Docker-Volume-Option (-v host-source-directory:container-destination-directory) eingebunden werden.

Beispiele für Dienste, auf die Rancher zugreifen kann:

Kataloge
Authentifizierungsanbieter
Zugriff auf Hosting-/Cloud-API bei Verwendung von Node-Treibern

Installation mit dem benutzerdefinierten CA-Zertifikat

Für Details zum Starten eines Rancher-Containers mit Ihren privaten CA-Zertifikaten, die eingebunden sind, siehe die Installationsdokumentation:

Kubernetes install options for Additional Trusted CAs