在哪里可以找到我的ca.crt文件的私钥

Question

我使用azure-container-service cli (az acs create)在azure上设置了一个kubernetes集群。集群已经启动并运行，看起来运行良好。现在，我想用安装时创建的kubernetes CA来签署客户端证书。在我的理解中，我需要ca证书(使用-- client - ca - file =移交给kubernetes api服务器)和这个ca文件中的私钥来签署新的客户端证书。问题是我找不到CA文件的私钥。

我在哪里可以找到私钥？

我可以在没有这个私钥的情况下为我的开发人员签署客户端证书吗？

当私钥丢失时，azure-container-service的设置过程会中断吗？

Answer 1

这就是你要找的那个吗？

azureuser@k8s-master-9XXXXX-0:~$ ls -la /etc/kubernetes/certs/
total 28
drwxr-xr-x 2 root root 4096 Mar 14 20:59 .
drwxr-xr-x 5 root root 4096 Mar 14 20:59 ..
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key