如何从kops创建的集群中获取证书颁发机构证书/密钥?
问题描述:
我使用kops工具在AWS上创建了一个Kubernetes群集。我需要获得其证书颁发机构证书和密钥,但是,如何通过kops导出这些文件?如何从kops创建的集群中获取证书颁发机构证书/密钥?
我试过以下,但它不能说是不支持YAML输出格式的秘密:
kops --state s3://example.com get secret ca -o yaml
我也想知道如何指定应对其集群,作为芭斯只是使用默认的kubectl上下文。我正在使用kops版本1.6.2。
答
我发现KOPS存储在其S3存储桶的CA密钥和证书,这样你就可以下载说,像这样的文件:
aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt
您需要确定由KOPS使用的S3桶(即$BUCKET) ,您的群集名称($CLUSTER)以及.key和.crt文件的文件名将是随机的。
+1
我到处寻找这个 - 谢谢! – danbondd
关于关于不是关于编程的问题关闭的投票,帮助中心确实声明'程序员常用的软件工具'已经在本站的范围之内!我认为kops/kubernetes是程序员常用的。 – aknuds1