导出K8s群集CA证书和CA私钥
团队,我正在运行一个Kubernetes集群。我将一次又一次地删除和创建它,因此我想一直重复使用相同的CA证书,因此需要保存CA证书和密钥以创建机密,如下所示
create secret keypair ca --cert ${CACRT} --key ${CAKEY} --name ${NAME}
需要证书和密钥的路径以及kops命令来导出它们。
答案 0 :(得分:1)
我不太确定您要使用create secret keypair ca...命令来完成什么,但是您可以从其中一个Kubernetes主机(如果有的话,也可以是主机)中获得这些。
$ ssh user@kubernetesmaster
然后:
$ cat /etc/kubernetes/pki/ca.crt
...
$ cat /etc/kubernetes/pki/ca.key
请注意,etcd通常使用不同的CA。您可以在以下位置找到它:
/etc/kubernetes/pki/etcd