我使用 kops 工具在 AWS 上创建了一个 Kubernetes 集群。然而,我需要获取它的证书颁发机构证书和密钥,那么我该如何通过 kops 导出这些文件呢?
我尝试过以下方法,但失败了,提示“secrets 不支持 yaml 输出格式”:
kops --state s3://example.com get secret ca -o yaml
我也在想如何指定要访问哪个集群,因为kops只使用默认的kubectl上下文。我正在使用kops版本1.6.2。
我使用 kops 工具在 AWS 上创建了一个 Kubernetes 集群。然而,我需要获取它的证书颁发机构证书和密钥,那么我该如何通过 kops 导出这些文件呢?
我尝试过以下方法,但失败了,提示“secrets 不支持 yaml 输出格式”:
kops --state s3://example.com get secret ca -o yaml
我也在想如何指定要访问哪个集群,因为kops只使用默认的kubectl上下文。我正在使用kops版本1.6.2。
我发现kops将CA密钥和证书存储在其S3存储桶中,因此您可以像这样下载这些文件:
aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt
您需要确定kops使用的S3存储桶(即$BUCKET
),您集群的名称($CLUSTER
),以及.key和.crt文件的文件名将是随机的。