导出K8s群集CA证书和CA私钥
团队,我有一个运行Kubernetes集群。我将一次又一次地删除和创建它,所以我想一直重用相同的CA证书,我需要保存CA证书和密钥以创建秘密,如下所示
create secret keypair ca --cert ${CACRT} --key ${CAKEY} --name ${NAME}
需要路径指向cert和key以及kops命令以导出它们。
我不确定你要用create secret keypair ca...命令完成什么,但是你可以从Kubernetes大师之一那里得到这些(或者如果你有一个大师那么大师)。
$ ssh user@kubernetesmaster
然后:
$ cat /etc/kubernetes/pki/ca.crt
...
$ cat /etc/kubernetes/pki/ca.key
请注意,etcd通常使用不同的CA. 你可以在下面找到它:
/etc/kubernetes/pki/etcd
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。