我在AKS上有一个服务(容器)和一个带有cert-manager的nginx控制器,可以自动更新我的证书。
我试图在AKS文件系统下找到/letsencrypt/live的确切位置,其中包含证书,链,全链,私钥。
答案 0 :(得分:0)
对于Kubernetes中的证书,您可以查看Manage TLS Certificates in a Cluster。并且说明如下所示:
使用以下命令将CA证书捆绑包自动安装到Pod中 路径上的默认服务帐户 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt。如果不是 使用默认服务帐户,请群集管理员执行以下操作: 构建一个包含您拥有的证书包的配置映射 使用。
据我了解,这意味着证书存储在服务帐户路径中,默认情况下该路径看起来像/var/run/secrets/kubernetes.io/serviceaccount/ca.crt。