私のca.crtファイルの秘密鍵はどこにありますか

Question

私はazure-container-service cli（az acs create）を使ってazureにkubernetesクラスタを設定しました。クラスタが稼動しており、正常に動作しているようです。今は、インストール時に作成されたkubernetes CAでクライアント証明書に署名したいと思います。私の理解では、私はca証明書（これはkubernetes apiサーバに--client-ca-file =で渡します）とこのcaファイルの秘密鍵を新しいクライアント証明書に署名する必要があります。問題は私のCAファイルの秘密鍵を見つけることができないことです。

どこでプライベートキーを見つけることができますか？

私の開発者のクライアント証明書にこの秘密鍵を使用して署名することはできますか？

秘密鍵が失われたときに、azure-container-serviceの設定プロセスが壊れていますか？

Answer 1

これはあなたが探しているものですか？

azureuser@k8s-master-9XXXXX-0:~$ ls -la /etc/kubernetes/certs/ 
total 28 
drwxr-xr-x 2 root root 4096 Mar 14 20:59 . 
drwxr-xr-x 5 root root 4096 Mar 14 20:59 .. 
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt 
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key 
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt 
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt 
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key