kopsによって作成されたクラスタから認証局の証明書/キーを取得するにはどうすればよいですか？

Question

kopsツールを使用してAWS上にKubernetesクラスタを作成しました。証明機関証明書と鍵を取得する必要がありますが、これらのファイルをkopsを通してどのようにエクスポートするのですか？

私は次のことを試してみたが、それはYAML出力フォーマットは秘密ではサポートされていないことを言って失敗し

：

kops --state s3://example.com get secret ca -o yaml 

KOPSだけであるように私も、対処するためにどのクラスタを指定する方法を思ったんだけどデフォルトのkubectlコンテキストを使用します。私はkops 1.6.2を使っています。

Answer 1

あなたがそうのようなファイルとダウンロードすることができますので、私は、それがそのS3バケットに格納CAキーと証明書をコップス見つけた：あなたはKOPS（すなわち$BUCKET）で使用されるS3バケットを決定する必要が

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key 
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt 

をクラスタ名（$CLUSTER）と.keyファイルと.crtファイルのファイル名はランダムになります。