akn*_*ds1 22 ssl certificate-authority ssl-certificate kubernetes kops
我使用kops工具在AWS上创建了一个Kubernetes集群.我需要获取其证书颁发机构证书和密钥,但如何通过kops导出这些文件?
我已经尝试了以下内容,但它没有说秘密不支持yaml输出格式:
kops --state s3://example.com get secret ca -o yaml
我也想知道如何指定要解决的集群,因为kops只使用默认的kubectl上下文.我正在使用kops版本1.6.2.
akn*_*ds1 31
我发现kops将CA密钥和证书存储在其S3存储桶中,因此您可以下载所述文件:
aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt
您需要确定kops使用的S3存储桶(即$BUCKET),集群的名称($CLUSTER)以及.key和.crt文件的文件名是随机的.
| 归档时间: |
|
| 查看次数: |
5464 次 |
| 最近记录: |