Моя организация фактически использует Openshift Origin 3.11. Здесь у нас проблема со связью между openshift и нашим корпоративным сервером битбакетов. Если мы попытаемся создать приложение с кодом с нашего сервера битбакета, мы получим следующую ошибку:
Cloning "[bitbucket-repo-url]" ...
error: fatal: unable to access '[bitbucket-repo-url]': Peer's certificate issuer has been marked as not trusted by the user.
Поэтому я просто добавил нашу цепочку сертификатов в качестве секрета источника. Это сработало. Но есть некоторые репозитории с необходимостью аутентификации с помощью учетных данных, и я просто не понял, можно ли установить учетные данные и CA как секреты. Итак, есть ли способ добавить цепочку CA глобально в openshift? На Узлах и Мастере он находится в общесистемном хранилище доверенных сертификатов.