Kubernetes将ca证书添加到豆荚的信任根

在我的10台机器裸机Kubernetes群集中,一个服务需要调用另一个使用自签名证书的基于https的服务。 但是,由于这个自签名证书没有被添加到豆荚的受信任根ca中,因此调用失败,说不能validationx.509证书。

所有的豆荚都基于Ubuntu的Docker镜像。 但是,在ubuntu上使用dpkg-reconfigure ca-certificates将ca cert添加到信任列表的方式不再适用于此pod。 当然,即使我成功地将ca证书添加到一个吊舱上的信任根,当另一个吊舱被踢时它也不见了。

我search了Kubernetes文档,惊讶地发现除了configuration证书与API服务交谈之外,没有发现任何我正在寻找的东西。 这应该是相当普遍的情况,如果任何安全通道需要之间的豆荚。 有任何想法吗?