K8s n00b здесь.
Каким образом приложение Java, которое может иметь несколько модулей на разных узлах, использовать одни и те же cacerts, доверенные хранилища?
Должен ли я выбрать другой подход?
Мой вариант использования заключается в том, что администратор этого приложения может добавить сертификат / ключ в хранилище доверенных сертификатов, cacerts, и его необходимо использовать (распространить?) На все приложения, использующие их.
Спасибо!
Вы можете использовать несколько подходов для распределения файлов между модулями:
Если файл открыт только для читать, вы можете создать configMap хранить файл, а их смонтировать конфигурационную карту во всех ваших капсулах.
Если файл открыт для читай пиши, ты можешь использовать PersistVolumes с помощью NFS или если вы используете какого-либо облачного провайдера, есть возможность прикреплять тома к вашим модулям (посмотреть здесь), такие как EBS в AWS и постоянный диск GCP, должны быть смонтированы во всех модулях для чтения / записи.
Не существует "правильного пути", все зависит от того, как работает ваше приложение.