我已使用kops工具在AWS上创建了Kubernetes群集。我需要获取其证书颁发机构证书和密钥,但如何通过kops导出这些文件?
我已经尝试了以下内容,但它没有说yaml输出格式不支持秘密:
kops --state s3://example.com get secret ca -o yaml
我还想知道如何指定要解决的群集,因为kops只使用默认的kubectl上下文。我使用的是kops版本1.6.2。
答案 0 :(得分:28)
我发现kops将CA密钥和证书存储在其S3存储桶中,因此您可以下载所述文件:
aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt
您需要确定kops使用的S3存储桶(即$BUCKET),集群的名称($CLUSTER)以及.key和.crt文件的文件名将是随机的。< / p>