docs: clarify baizhiyun opensdk cert mount
This commit is contained in:
xiaobing.wang
parent
f7c4c01af9
commit
7ef1b37659
@ -349,6 +349,16 @@ shared 边界:
|
|||||||
- 鉴权材料按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key`
|
- 鉴权材料按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key`
|
||||||
- 如果用户还没提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
- 如果用户还没提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
||||||
|
|
||||||
|
opensdk 读取与挂载规则:
|
||||||
|
|
||||||
|
- 当前 opensdk 通过环境变量 `BAIZHIYUN_ENV` 与 `BAIZHIYUN_APP_ID` 决定运行环境与应用标识
|
||||||
|
- 当 `BAIZHIYUN_ENV=local` 时,opensdk 走 mock 分支,不读取证书文件
|
||||||
|
- 非 `local` 环境下,opensdk 会从固定路径读取证书文件,而不是从环境变量读取路径
|
||||||
|
- 固定文件路径是:`/app/ssl/app.crt`、`/app/ssl/app.key`、`/app/ssl/ca.crt`
|
||||||
|
- 因此在 Chart / workload 中,应把百智云 Secret 以文件名不变的方式挂载到目录 `/app/ssl`
|
||||||
|
- 不要把证书挂到其他自定义目录后期待 opensdk 自动发现,例如 `/.tls/baizhi`
|
||||||
|
- `public.key` 不属于当前 opensdk 建立 mTLS 连接时的必读文件;如果平台或应用仍要求保留它,应明确说明它的用途,不要把它和 mTLS 必需挂载文件混为一谈
|
||||||
|
|
||||||
提问方式要求:
|
提问方式要求:
|
||||||
|
|
||||||
- 只在真正阻塞最终可部署结果时才问
|
- 只在真正阻塞最终可部署结果时才问
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user