如何从使用kops创建的集群中获取证书颁发机构的证书/密钥？

Question

27

我使用 kops 工具在 AWS 上创建了一个 Kubernetes 集群。然而，我需要获取它的证书颁发机构证书和密钥，那么我该如何通过 kops 导出这些文件呢？

我尝试过以下方法，但失败了，提示“secrets 不支持 yaml 输出格式”：

kops --state s3://example.com get secret ca -o yaml

我也在想如何指定要访问哪个集群，因为kops只使用默认的kubectl上下文。我正在使用kops版本1.6.2。

- aknuds1

5

关于关闭问题的投票，理由是该问题与编程无关。但帮助中心明确规定，“程序员常用的软件工具”是本站的重点范围！我认为kops/kubernetes是程序员常用的工具，因此不应该关闭该问题。 - aknuds1

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- aknuds1 · Accepted Answer

我发现kops将CA密钥和证书存储在其S3存储桶中，因此您可以像这样下载这些文件：

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

您需要确定kops使用的S3存储桶（即$BUCKET），您集群的名称（$CLUSTER），以及.key和.crt文件的文件名将是随机的。