Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Acerca de los certificados CA raíz personalizados

Si utilizáis Rancher en un entorno de producción interno donde no exponéis apps públicamente, utilizad un certificado de una autoridad certificadora (CA) privada.

Los servicios a los que Rancher necesita acceder a veces están configurados con un certificado de una CA raíz personalizada o interna, también conocido como certificado autofirmado. Si el certificado presentado por el servicio no puede ser validado por Rancher, se muestra el siguiente error: x509: certificate signed by unknown authority.

Para validar el certificado, es necesario añadir los certificados CA raíz a Rancher. Como Rancher está escrito en Go, podemos utilizar la variable de entorno SSL_CERT_DIR para señalar el directorio donde se encuentran los certificados CA raíz en el contenedor. El directorio de certificados CA raíz se puede montar utilizando la opción de volumen de Docker (-v host-source-directory:container-destination-directory) al iniciar el contenedor de Rancher.

Ejemplos de servicios a los que Rancher puede acceder:

Catálogos
Proveedores de autenticación
Accediendo a la API de hosting/nube al utilizar controladores de nodo

Instalando con el certificado CA personalizado

Para obtener detalles sobre cómo iniciar un contenedor de Rancher con vuestros certificados CA privados montados, consultad la documentación de instalación:

Opciones de instalación de Kubernetes para CA adicionales de confianza