嗨,我已经启动并运行了 IBM 云私有集群。
我尝试使用 cloudctl login https://icp-console.example.co.id
登录
一切都很好,最后一行告诉我:
配置 helm:/root/.helm
OK
但是当我尝试检查 /root/.helm/cert.pem 中生成的证书时:
证书信息:
通用名称: admin
有效日期: 2020 年 11 月 9 日
有效日期: 2021 年 2 月 7 日
颁发者:www.ibm.com,IBM云私有
它向我显示了上面的信息。我想知道,如何扩展命令cloudctl login生成的证书,因为它的有效期只有 3 个月?
如果可能的话,我想让它 10 年,或者永远不会过期。
请帮忙..
我自己解决了,
从 helm-tiller-secret 获取证书 cert.pem,
oc get secret -n kube-system helm-tiller-secret -o go-template --template="{{.data.crt|base64decode}}"
从 helm-tiller-secret 获取证书 key.pem,
oc get secret -n kube-system helm-tiller-secret -o go-template --template="{{.data.key|base64decode}}"
将其复制并粘贴到 /root/.helm/cert.pem 和 /root/.helm/key.pem
如果你愿意,你也可以创建新的秘密,如果需要一些命名空间连接到 helm 使用这个命令:
kubectl create secret generic apic-ent-helm-tls --from-file=cert.pem=/root/。 helm/cert.pem --from-file=ca.pem=/root/.helm/ca.pem --from-file=key.pem=/root/.helm/key.pem -n