Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

À propos des certificats racine CA personnalisés

Si vous utilisez Rancher dans un environnement de production interne où vous n’exposez pas les applications publiquement, utilisez un certificat d’une autorité de certification (CA) privée.

Les services auxquels Rancher doit accéder sont parfois configurés avec un certificat d’une racine CA personnalisée/interne, également connu sous le nom de certificat auto-signé. Si le certificat présenté par le service ne peut pas être validé par Rancher, l’erreur suivante s’affiche: x509: certificate signed by unknown authority.

Pour valider le certificat, les certificats racine CA doivent être ajoutés à Rancher. Comme Rancher est écrit en Go, nous pouvons utiliser la variable d’environnement SSL_CERT_DIR pour pointer vers le répertoire où se trouvent les certificats racine CA dans le conteneur. Le répertoire des certificats racine CA peut être monté en utilisant l’option de volume Docker (-v host-source-directory:container-destination-directory) lors du démarrage du conteneur Rancher.

Exemples de services auxquels Rancher peut accéder:

Catalogues
Fournisseurs d’authentification
Accès à l’API d’hébergement/cloud lors de l’utilisation de pilotes Node

Installation avec le certificat CA personnalisé

Pour des détails sur le démarrage d’un conteneur Rancher avec vos certificats CA privés montés, consultez la documentation d’installation:

Kubernetes install options for Additional Trusted CAs