那些遇到过的问题

如何获取Kubernetes CA证书?

use*_*669 4 x509certificate kubernetes hashicorp-vault

我正在 Kubernetes 中设置 Vault 并启用 Kubernetes Auth 方法。它需要 Kubernetes CA 证书。我如何获得它?我在duckduckgo 的搜索结果中找不到太多内容。

在此输入图像描述

在 MacOS Mojave 上的 Docker for mac 中运行 kubernetes:

在此输入图像描述 谢谢。

coo*_*ugh 8

通过在您的密钥kube-system上运行以下命令,可以在您的(或任何其他)名称空间中找到它:default-token

kubectl get secret <secret name> -n <namespace> -o jsonpath="{['data']['ca\.crt']}" | base64 --decode
Run Code Online (Sandbox Code Playgroud)

寻找secret name奔跑kubectl get secret -n kube-system并找到以 开头的秘密default-token

这会给你类似的东西:

-----BEGIN CERTIFICATE-----
XXXXXXX
XXXX....
-----END CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)

输入此证书时,请确保输入 BEGIN 和 END 页眉和页脚。

归档时间:

查看次数:

4528 次

最近记录:

1 年,9 月 前
相关归档
在Kubernetes/OpenShift中的容器之间共享持久量索赔 16
有没有办法列出 Kubernetes 集群中安装了哪些 CSI 驱动程序? 14
SSH 到通过 KOPS 创建的 kubernetes 节点 7
Kubernetes-Pod仍处于ContainerCreating状态 6
Kubernetes(Azure 的 AKS)突然出现错误“kubectl x509 证书已过期或尚未有效” 6
K8s:如果 Pod 变得不健康并重新启动,为什么没有简单的方法来获取通知? 4
terraform eks 设置 - 禁止命名空间:用户无法列出资源 4
如何通过一个命令从 Helm 列表中删除所有资源? 2
How to get max cpu useage of a pod in kubernetes over a time interval (say 30 days) in promql? 2
3 个 Pod,当 Replicas 设置为 2 时 0
难疑归档
如何有效地配对袜子? 3850
如何更新GitHub分叉存储库? 3390
如何在jQuery中选择具有多个类的元素? 1985
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
什么是TypeScript,为什么我会用它代替JavaScript? 1637
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
传输安全性阻止了明文HTTP 1425
如何计算列表项的出现次数? 1417
在关系数据库中存储分层数据有哪些选项? 1281
生成0到9之间的随机整数 1224