0

嗨,我已经启动并运行了 IBM 云私有集群。
我尝试使用 cloudctl login https://icp-console.example.co.id
登录 一切都很好,最后一行告诉我:

配置 helm:/root/.helm
OK

但是当我尝试检查 /root/.helm/cert.pem 中生成的证书时:
证书信息:
通用名称: admin
有效日期: 2020 年 11 月 9 日
有效日期: 2021 年 2 月 7 日
颁发者:www.ibm.com,IBM云私有

它向我显示了上面的信息。我想知道,如何扩展命令cloudctl login生成的证书,因为它的有效期只有 3 个月?
如果可能的话,我想让它 10 年,或者永远不会过期。
请帮忙..

4

1 回答 1

0

我自己解决了,

  1. 从 helm-tiller-secret 获取证书 cert.pem,
    oc get secret -n kube-system helm-tiller-secret -o go-template --template="{{.data.crt|base64decode}}"

  2. 从 helm-tiller-secret 获取证书 key.pem,
    oc get secret -n kube-system helm-tiller-secret -o go-template --template="{{.data.key|base64decode}}"

  3. 将其复制并粘贴到 /root/.helm/cert.pem 和 /root/.helm/key.pem

  4. 如果你愿意,你也可以创建新的秘密,如果需要一些命名空间连接到 helm 使用这个命令:
    kubectl create secret generic apic-ent-helm-tls --from-file=cert.pem=/root/。 helm/cert.pem --from-file=ca.pem=/root/.helm/ca.pem --from-file=key.pem=/root/.helm/key.pem -n

于 2020-11-09T13:21:05.817 回答