Kubernetes 如何让K8s`ca.crt`和`ca.key`在服务提供商(GKE)上运行K8s
注意:我不是在Minikube或其他地方运行,而是GKE-但可以是任何提供商 我希望能够使用openssl在K8s中创建用户/上下文:Kubernetes 如何让K8s`ca.crt`和`ca.key`在服务提供商(GKE)上运行K8s,kubernetes,google-kubernetes-engine,Kubernetes,Google Kubernetes Engine,注意:我不是在Minikube或其他地方运行,而是GKE-但可以是任何提供商 我希望能够使用openssl在K8s中创建用户/上下文: openssl x509 -req -in juan.csr -CA CA_LOCATION/ca.crt -CAKey CA_LOCATION/ca.key -CAcreateserial -out juan.crt -days 500 如何获取K8sca.crt和ca.key我在ca.crt中找到了这个,但这是不是这样的方式,仍然缺少ca.key kube
openssl x509 -req -in juan.csr -CA CA_LOCATION/ca.crt -CAKey CA_LOCATION/ca.key -CAcreateserial -out juan.crt -days 500
如何获取K8sca.crt
和ca.key
我在ca.crt
中找到了这个,但这是不是这样的方式,仍然缺少ca.key
kubectl get secret -o jsonpath="{.items[?(@.type==\"kubernetes.io/service-account-token\")].data['ca\.crt']}" | base64 --decode
另外,除了登录主节点
/etc/kubernetes/pki/
之外,我建议查看以下内容,了解如何为kubernetes集群生成ca.key和ca.crt。请记住,这不是谷歌的官方文件,但这可能会帮助你实现你所寻找的
以下是文档中的命令
生成ca.key:openssl genrsa-out ca.key 2048
生成ca.cert:openssl-req-x509-new-nodes-key-ca.key-subc”/CN=${MASTER_IP}“-days 10000-out ca.crt
编辑
我在使用openssl生成证书和密钥时发现了2个不受支持的文档,它应该适用于kubernetes 谢谢,但我还需要证书和钥匙;-)