kubernetes環境でelasticsearchのシークレット機能を利用しています。
現在使用されている証明書の配布に問題があります。Elasticsearch がデフォルトで
使用する.p12形式の証明書を使用します。https を使用するには、すべての POD が Kubernetes シークレットを使用して証明書を共有する必要があります。しかし、
kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
上記のようなコマンドは使用できず、.yaml ファイルでシークレットを生成する必要があります。
ただし、.yamlファイルを作成すると、base64 エンコードされません。どうすれば解決できますか?
最後に、.yamlの書き方を知りたいですか? 以下の例は機能しません。 https://kubernetes.io/docs/concepts/configuration/secret/
apiVersion: v1
kind: Secret
metadata:
labels:
name: my-certificates
namespace: nms
type: Opaque
files:
- my-file