1. ホーム
  2. 質問と答え
  3. kopsによって作成されたクラスタから認証局の証明書/キーを取得するにはどうすればよいですか?

kopsによって作成されたクラスタから認証局の証明書/キーを取得するにはどうすればよいですか?

2017-06-29 10 views
10

kopsツールを使用してAWS上にKubernetesクラスタを作成しました。証明機関証明書と鍵を取得する必要がありますが、これらのファイルをkopsを通してどのようにエクスポートするのですか?kopsによって作成されたクラスタから認証局の証明書/キーを取得するにはどうすればよいですか?

私は次のことを試してみたが、それはYAML出力フォーマットは秘密ではサポートされていないことを言って失敗し 

kops --state s3://example.com get secret ca -o yaml

KOPSだけであるように私も、対処するためにどのクラスタを指定する方法を思ったんだけどデフォルトのkubectlコンテキストを使用します。私はkops 1.6.2を使っています。

出典

2017-06-29 aknuds1

+3

プログラミングに関する問題ではないとの投票については、ヘルプセンターでは「プログラマーが一般的に使用するソフトウェアツール」がこのサイトの範囲内にあることを述べています。私は、kops/kubernetesはプログラマによって一般的に使用されていると主張します。 – aknuds1

答えて

12

あなたがそうのようなファイルとダウンロードすることができますので、私は、それがそのS3バケットに格納CAキーと証明書をコップス見つけた:あなたはKOPS(すなわち$BUCKET)で使用されるS3バケットを決定する必要が

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key 
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

をクラスタ名($CLUSTER)と.keyファイルと.crtファイルのファイル名はランダムになります。

出典

2017-07-03 13:11:53 aknuds1

+1

私はこれをどこでも見ました - ありがとう! – danbondd

関連する問題

 関連する問題