Artifactory Jfrog X射线证书颁发

Artifactory Jfrog X射线证书颁发,artifactory,jfrog-xray,Artifactory,Jfrog Xray,总结: X射线头盔图表需要能够接收用于人工制品的自定义证书,并将该证书应用于路由器容器 详情: 我们已经通过helm成功安装了Artifactory。安装之后,我们使用自定义证书为ArtifactoryWeb应用程序配置了TLS。当试图通过helm部署X射线时,X射线服务器吊舱的路由器容器将持续无法连接到Artifactory,错误消息为 错误:获取修订]/access/api/v1/system/ping:x509:由未知授权机构签署的证书 似乎没有任何方法可以传递包含自定义证书的机密。现在看

总结: X射线头盔图表需要能够接收用于人工制品的自定义证书,并将该证书应用于路由器容器

详情: 我们已经通过helm成功安装了Artifactory。安装之后,我们使用自定义证书为ArtifactoryWeb应用程序配置了TLS。当试图通过helm部署X射线时,X射线服务器吊舱的路由器容器将持续无法连接到Artifactory,错误消息为

错误:获取修订]/access/api/v1/system/ping:x509:由未知授权机构签署的证书

似乎没有任何方法可以传递包含自定义证书的机密。现在看来,唯一的选择是定制helm图表,以便在容器中安装证书,但如果与Jfrog同步以接收漏洞数据库更新或Jfrog的任何其他更新x射线请求,则我们将被排除在外

编辑-有人正在进行相同的编辑。X射线能做我们想做的吗

Jfrog支持的更新:

关于向X射线添加/导入CA证书链的问题,我们已经有了一个Jira,我们的团队目前正在对此进行研究。作为一种解决方法,我要求您装载一个带有ssl证书的自定义卷。然后运行命令将ssl证书从init容器导入到cacerts文件。 解决办法: 创建Kubernetes configMap,添加根CA和从属CA,然后将其装载到位于/usr/local/share/CA certificates的X射线服务器中。然后我登录到服务器,在xray服务器中执行docker exec-it-u root操作(因为容器以非root用户的身份运行),然后运行updateca certificates命令来导入ca证书。一旦你们做到了这一点,那个么X射线将能够与Artifactory对话。
此解决方案的缺点是,我们需要在每次容器重新启动时运行上述步骤。

更新:Had Jfrog support get Return to us:UPDATE:Had Jfrog support get Return to us: