ssl - 如何从 kops 创建的集群中获取证书颁发机构证书/ key ？

Question

我使用 kops 在 AWS 上创建了一个 Kubernetes 集群工具。不过，我需要获取其证书颁发机构证书和 key ，如何通过 kops 导出这些文件？

我已经尝试了以下方法，但它没有说 yaml 输出格式不支持 secret :

kops --state s3://example.com get secret ca -o yaml

我还想知道如何指定要寻址的集群，因为 kops 只是使用默认的 kubectl 上下文。我使用的是 kops 版本 1.6.2。

Answer 1

我发现 kops 将 CA key 和证书存储在其 S3 存储桶中，因此您可以像这样下载上述文件:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

您需要确定 kops 使用的 S3 存储桶(即 $BUCKET)、集群的名称($CLUSTER)以及 .key 和.crt 文件将是随机的。