26

我使用kops工具在 AWS 上创建了一个 Kubernetes 集群。我需要获取其证书颁发机构证书和密钥,如何通过 kops 导出这些文件?

我尝试了以下方法,但它没有说秘密不支持 yaml 输出格式:

kops --state s3://example.com get secret ca -o yaml

我还想知道如何指定要处理的集群,因为 kops 只是使用默认的 kubectl 上下文。我正在使用 kops 版本 1.6.2。

4

1 回答 1

34

我发现 kops 将 CA 密钥和证书存储在其 S3 存储桶中,因此您可以像这样下载所述文件:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

您需要确定 kops 使用的 S3 存储桶(即$BUCKET),您的集群名称($CLUSTER)以及 .key 和 .crt 文件的文件名将是随机的。

于 2017-07-03T13:11:53.827 回答