我使用 azure-container-service cli (az acs create) 在 azure 上设置了一个 kubernetes 集群。集群已启动并正在运行,它似乎工作正常。现在我想用安装时创建的 kubernetes CA 签署客户端证书。据我了解,我需要 ca 证书(通过 --client-ca-file= 移交给 kubernetes api 服务器)和来自该 ca 文件的私钥来签署新的客户端证书。问题是我找不到我的 CA 文件的私钥。
我在哪里可以找到私钥?
我可以在没有此私钥的情况下为我的开发人员签署客户端证书吗?
私钥丢失时azure-container-service的设置过程是否中断?
这些是你要找的吗??
azureuser@k8s-master-9XXXXX-0:~$ ls -la /etc/kubernetes/certs/
total 28
drwxr-xr-x 2 root root 4096 Mar 14 20:59 .
drwxr-xr-x 5 root root 4096 Mar 14 20:59 ..
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key