Kubernetes 集群 CA 证书和 ca 证书私钥的路径

【问题标题】:Path to Kubernetes cluster CA cert and ca cert private keyKubernetes 集群 CA 证书和 ca 证书私钥的路径
【发布时间】:2019-05-25 19:01:57
【问题描述】:

导出 K8s 集群 CA 证书和 CA 私钥

团队,我有一个 Kubernetes 集群正在运行。我将一次又一次地删除和创建它,所以我想一直重复使用相同的 CA 证书,我需要保存 CA 证书和密钥来创建密钥,如下所示

create secret keypair ca --cert ${CACRT} --key ${CAKEY} --name ${NAME}

需要证书和密钥的路径以及导出它们的 kops 命令。

【问题讨论】:

    标签: kubernetes


    【解决方案1】:

    我不太确定您要使用 create secret keypair ca... 命令完成什么,但您可以直接从 Kubernetes 主机之一(或者如果您有主机)获得这些。

    $ ssh user@kubernetesmaster

    然后:

    $ cat /etc/kubernetes/pki/ca.crt
...
$ cat /etc/kubernetes/pki/ca.key

    请注意,etcd 通常使用不同的 CA。您可以在以下位置找到它:

    /etc/kubernetes/pki/etcd

    【讨论】:

    • 我知道了:k8s的root ca和key是/svr/kubernetes/ca.key和ca.crt
    猜你喜欢
    • 2018-04-06
    • 1970-01-01
    • 2021-06-15
    • 1970-01-01
    • 2018-03-06
    • 2022-07-29
    • 2015-03-15
    • 1970-01-01
    • 2021-01-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode