gpt4 book ai didi

ssl - 如何从 kops 创建的集群中获取证书颁发机构证书/ key ?

转载 作者:太空宇宙 更新时间:2023-11-03 12:38:23 24 4
gpt4 key购买 nike

我使用 kops 在 AWS 上创建了一个 Kubernetes 集群工具。不过,我需要获取其证书颁发机构证书和 key ,如何通过 kops 导出这些文件?

我已经尝试了以下方法,但它没有说 yaml 输出格式不支持 secret :

kops --state s3://example.com get secret ca -o yaml

我还想知道如何指定要寻址的集群,因为 kops 只是使用默认的 kubectl 上下文。我使用的是 kops 版本 1.6.2。

最佳答案

我发现 kops 将 CA key 和证书存储在其 S3 存储桶中,因此您可以像这样下载上述文件:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

您需要确定 kops 使用的 S3 存储桶(即 $BUCKET)、集群的名称($CLUSTER)以及 .key 和.crt 文件将是随机的。

关于ssl - 如何从 kops 创建的集群中获取证书颁发机构证书/ key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44820100/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com