この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

カスタム CA ルート証明書について

アプリを外部に公開していない内部の本番環境で Rancher を使用している場合は、プライベート証明書機関 (CA) からの証明書を使用してください。

Rancher がアクセスする必要があるサービスは、カスタムまたは内部 CA ルート証明書、いわゆる自己署名証明書で構成されていることがあります。サービスから提示された証明書が Rancher によって検証できない場合、次のエラーが表示されます: x509: certificate signed by unknown authority。

証明書を検証するには、CA ルート証明書を Rancher に追加する必要があります。Rancher は Go で書かれているため、環境変数 SSL_CERT_DIR を使用して、コンテナ内の CA ルート証明書が格納されているディレクトリを指すことができます。CA ルート証明書のディレクトリは、Rancher コンテナを起動する際に Docker ボリュームオプション (-v host-source-directory:container-destination-directory) を使用してマウントできます。

Rancher がアクセスできるサービスの例:

カタログ
認証プロバイダー
ノードドライバーを使用してホスティング/クラウド API にアクセスする

カスタム CA 証明書を使用してインストールする

プライベート CA 証明書をマウントして Rancher コンテナを起動する方法の詳細については、インストールドキュメントを参照してください:

Kubernetes install options for Additional Trusted CAs