Добавление собственного корневого сертификата

Если вам необходимо использовать кастомные корневые или промежуточные сертификаты CA (например, для доступа к внутренним сервисам компании), вы можете добавить их в VAMPY.

Вариант 1: Secret без указания ключа

Шаг 1: Создайте Secret с вашим сертификатом:

kubectl create secret \
  --namespace=$RELEASE_NAMESPACE \
  generic my-root-cert \
  --from-file=/path/to/root-ca.pem

Шаг 2: Проверьте созданный Secret:

kubectl describe secret --namespace=$RELEASE_NAMESPACE my-root-cert

Вы увидите что-то похожее:

Name:         my-root-cert
Namespace:    vampy-prod
Type:  Opaque

Data
====
root-ca.pem:  1334 bytes

Шаг 3: Добавьте в ваш файл с оверрайдами (например, my-values.yaml):

caBundle:
  secrets:
    - name: "my-root-cert"
      key: "root-ca.pem"

Вариант 2: Secret с указанием кастомного ключа

Шаг 1: Создайте Secret с указанием имени ключа:

kubectl create secret \
  --namespace=$RELEASE_NAMESPACE \
  generic my-root-cert-with-key \
  --from-file=mybundle=/path/to/root-ca.pem

Шаг 2: Добавьте в конфигурацию:

caBundle:
  secrets:
    - name: "my-root-cert-with-key"
      key: "mybundle"

Несколько сертификатов

Вы можете добавить несколько сертификатов:

caBundle:
  secrets:
    - name: "corporate-root-ca"
      key: "ca.pem"
    - name: "intermediate-ca"
      key: "intermediate.pem"
    - name: "custom-ca"
      key: "custom-ca.crt"

Шаг 3: Обновите установку:

helm upgrade $RELEASE_NAME oci://registry.hexway.io/charts/vampy \
  --version $RELEASE_VERSION \
  -n $RELEASE_NAMESPACE \
  -f my-config-with-ca.yaml

Примечание: Сертификаты должны быть в формате DER или PEM.