Kubernetes 如何让K8s`ca.crt`和`ca.key`在服务提供商（GKE）上运行K8s_Kubernetes_Google Kubernetes Engine

Kubernetes 如何让K8s`ca.crt`和`ca.key`在服务提供商（GKE）上运行K8s

kubernetes

Kubernetes 如何让K8s`ca.crt`和`ca.key`在服务提供商（GKE）上运行K8s,kubernetes,google-kubernetes-engine,Kubernetes,Google Kubernetes Engine,注意：我不是在Minikube或其他地方运行，而是GKE-但可以是任何提供商我希望能够使用openssl在K8s中创建用户/上下文： openssl x509 -req -in juan.csr -CA CA_LOCATION/ca.crt -CAKey CA_LOCATION/ca.key -CAcreateserial -out juan.crt -days 500 如何获取K8sca.crt和ca.key我在ca.crt中找到了这个，但这是不是这样的方式，仍然缺少ca.key kube

注意：我不是在Minikube或其他地方运行，而是GKE-但可以是任何提供商

我希望能够使用openssl在K8s中创建用户/上下文：

openssl x509 -req -in juan.csr -CA CA_LOCATION/ca.crt -CAKey CA_LOCATION/ca.key -CAcreateserial -out juan.crt -days 500

如何获取K8s

ca.crt

和

ca.key

我在

ca.crt

中找到了这个，但这是不是这样的方式，仍然缺少ca.key

kubectl get secret -o jsonpath="{.items[?(@.type==\"kubernetes.io/service-account-token\")].data['ca\.crt']}" | base64 --decode

另外，除了登录主节点

/etc/kubernetes/pki/

之外，我建议查看以下内容，了解如何为kubernetes集群生成ca.key和ca.crt。请记住，这不是谷歌的官方文件，但这可能会帮助你实现你所寻找的

以下是文档中的命令

生成ca.key:

openssl genrsa-out ca.key 2048

生成ca.cert:

openssl-req-x509-new-nodes-key-ca.key-subc”/CN=${MASTER_IP}“-days 10000-out ca.crt

编辑

我在使用openssl生成证书和密钥时发现了2个不受支持的文档，它应该适用于kubernetes

谢谢，但我还需要证书和钥匙；-）