我使用以下命令在本地生成了一个密钥。
openssl genrsa -out testsvc.testns.ing.lb.xyz.io.key.pem 2048
然后使用以下命令生成证书签名请求(CSR)。
openssl req -new -sha256 -key testsvc.testns.ing.lb.xyz.io.key.pem -subj "/CN=testsvc.testns.ing.lb.xyz.io"
使用上面的CSR文件生成了证书链文件,最终得到了以下文件。
testsvc.testns.ing.lb.xyz.io.chain.pem
我正试图将它们用于 ingress tls,下面是 ingress tls 的命令。
kubectl create secret tls custom-tls-cert --key /path/to/tls.key --cert /path/to/tls.crt
不确定如何使用 chain.pem 文件和 key.pem 文件来执行上述命令。尝试从 chain.pem 生成 crt,但在 kubectl create secret 上出错。
"error: failed to load key pair tls: failed to find any PEM data in certificate input"
我想要创建以下的密钥。
apiVersion: v1
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
我不确定如何使用chain.pem文件生成.crt和.key文件。
谢谢。
kubectl create secret tls NAME --cert=path/to/cert/chain.pem --key=path/to/key/key.pem- Suresh Vishnoi