Wie erhalte ich das Zertifikatszertifikat/Schlüssel der Zertifizierungsstelle von einem Cluster, das von kops erstellt wurde?

Ich habe einen Kubernetes-Cluster auf AWS mit dem kops-Tool erstellt. Ich muss aber sein Zertifikatszertifikat und Schlüssel besorgen, wie kann ich diese Dateien über Kops exportieren?Wie erhalte ich das Zertifikatszertifikat/Schlüssel der Zertifizierungsstelle von einem Cluster, das von kops erstellt wurde?

Ich habe folgendes versucht, aber es funktioniert nicht sagen, dass yaml Ausgabeformat ist nicht für die Geheimnisse unterstützt:

kops --state s3://example.com get secret ca -o yaml

ich auch mich frage, wie Sie bestimmen, welche Cluster zu adressieren, wie Kops gerade ist Verwenden des standardmäßigen kubectl-Kontextes. Ich verwende Kops Version 1.6.2.

Quelle

2017-06-29 aknuds1

Über die Abstimmung zu schließen in Bezug auf die Frage, nicht über die Programmierung zu sein, stellt die Hilfe-Center fest, dass "Software-Tools von Programmierern häufig verwendet" ist fest im Rahmen dieser Website! Ich würde argumentieren, dass Kops/Kubernetes häufig von Programmierern verwendet werden. – aknuds1

fand ich heraus, dass Kops speichert die CA-Schlüssel und Zertifikat in seiner S3 Eimer, so dass Sie herunterladen können die Dateien wie folgt:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key 
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

Sie benötigen die S3 Eimer von Kops (dh $BUCKET) verwendet, um zu bestimmen Der Name Ihres Clusters ($CLUSTER) und die Dateinamen der .key- und .crt-Dateien sind zufällig.

Quelle

2017-07-03 13:11:53 aknuds1

Ich habe überall nach diesem gesucht - danke! – danbondd

Wie erhalte ich das Zertifikatszertifikat/Schlüssel der Zertifizierungsstelle von einem Cluster, das von kops erstellt wurde?

Antwort

Verwandte Themen