为minikube创建客户端证书以与jenkins k8s cd一起使用时遇到的问题
命令如下:
openssl pkcs12 -export -out ~/.minikube/minikube.pfx -inkey ~/.minikube/apiserver.key -in ~/.minikube/apiserver.crt -certfile ~/.minikube/ca.crt -passout pass:secret
验证失败,并显示以下命令错误:
$curl --cacert /root/.minikube/ca.crt --cert /root/.minikube/minikube.pfx:secret --cert-type P12 https://$(minikube ip):8443
curl: (35) error reading X.509 potentially-encrypted key file: Base64 decoding error.
对此的任何输入将非常有用
答案 0 :(得分:0)
似乎您通过导出现有客户端apiserver证书以错误的方式创建了证书。
要创建新的客户端证书(用于詹金斯),您必须创建私钥,CSR并使用Cluster Certificate Authority(CA)对其进行签名。
可以在here中找到在Kubernetes Cluster中配置RBAC的整个过程。
您应该专注于第2步:创建用户凭据,这将允许您登录到群集,但不会授权新客户端对群集执行任何操作。如果要配置授权,还必须执行第3步:创建用于管理部署的角色。
希望它会对您有所帮助。