open instalar gratis crear con como certificado ssl ssl-certificate kubernetes certificate-authority kops

gratis - instalar certificado ssl linux



¿Cómo obtengo el certificado/clave de la autoridad de certificación de un clúster creado por kops? (1)

He creado un clúster Kubernetes en AWS con la herramienta kops . Sin embargo, debo obtener su certificado de certificado de autoridad y su clave, ¿cómo exportar estos archivos a través de kops?

He intentado lo siguiente, pero falla al decir que el formato de salida de yaml no es compatible con los secretos:

kops --state s3://example.com get secret ca -o yaml

También me pregunto cómo especificar qué clúster abordar, ya que kops solo está utilizando el contexto de kubectl predeterminado. Estoy usando la versión 1.6.2 de kops.


Descubrí que kops almacena la clave y el certificado de CA en su depósito S3, por lo que puede descargar dichos archivos de la siguiente manera:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

Debe determinar el grupo S3 utilizado por kops (es decir, $BUCKET ), el nombre de su grupo ( $CLUSTER ) y los nombres de archivo de los archivos .key y .crt serán aleatorios.