问Kubernetes集群CA证书和ca证书私钥的路径
EN

Stack Overflow用户

提问于 2018-12-28 04:05:10

回答 1查看 368关注 0票数 1

导出K8s群集CA证书和CA私钥

伙计们，我有一个Kubernetes集群在运行。我将一次又一次地删除和创建它，因此我希望始终重复使用相同的CA证书，因为我需要保存CA证书和密钥以创建密钥，如下所示

create secret keypair ca --cert ${CACRT} --key ${CAKEY} --name ${NAME}

需要证书和密钥的路径，以及用于导出它们的kops命令。

发布于 2018-12-28 06:47:33

我不太清楚您使用create secret keypair ca...命令想要实现什么，但是您可以直接从Kubernetes master (或者如果您有master)中获得这些命令。

$ ssh user@kubernetesmaster

然后：

$ cat /etc/kubernetes/pki/ca.crt
...
$ cat /etc/kubernetes/pki/ca.key

请注意，etcd通常使用不同的CA。您可以在以下位置找到它：

/etc/kubernetes/pki/etcd

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/53950296

复制

相似问题

问Kubernetes集群CA证书和ca证书私钥的路径EN