我在 AKS 上有一个服务(容器)和一个带有证书管理器的 nginx 控制器,它可以自动更新我的证书。
我正在尝试在 AKS 文件系统下找到/letsencrypt/live包含 Cert、Chain、FullChain、Private Key 的确切位置。
问问题
130 次
1 回答
0
对于 Kubernetes 中的证书,您可以查看Manage TLS Certificates in a Cluster。描述显示如下:
CA 证书包使用路径 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt 中的默认服务帐户自动挂载到 pod 中。如果您没有使用默认服务帐户,请让集群管理员构建一个配置映射,其中包含您有权使用的证书包。
据我了解,这意味着证书存储在服务帐户路径中,并且路径看起来像/var/run/secrets/kubernetes.io/serviceaccount/ca.crt默认值。
于 2019-05-24T03:21:14.683 回答