# #kubernetes #gitlab
Вопрос:
Мой вопрос очень короткий: как выглядит процесс получения сертификата ca для существующего кластера Kubernetes для подключения gitlab к этому кластеру?
После изучения документов все в порядке, но я не понимаю, о каком сертификате кластера идет речь.
Большое спасибо и всем хорошего дня!
Комментарии:
1. Вы упомянули о документах. Пожалуйста, приложите их к вопросу.
2. Привет @andreas.teich. Есть какие-нибудь новости?
Ответ №1:
В этой документации gitlab вы можете найти инструкции о том, как добавить существующий кластер в gitlab и что вам для этого нужно.
Сертификат CA (требуется) — Для аутентификации в кластере необходим действительный сертификат Kubernetes. Мы используем сертификат, созданный по умолчанию.
Это сертификат, созданный по умолчанию внутри кластера.
Все, что вам нужно сделать, это получить его, и это описано в следующих шагах:
я. Перечислите секреты с
kubectl get secretsпомощью , и один из них должен быть назван похожимdefault-token-xxxxx. Скопируйте это имя токена для использования ниже. ii. Получите сертификат, выполнив эту команду:
kubectl get secret <secret name> -o jsonpath="{['data']['ca.crt']}" | base64 --decode
Если команда возвращает всю цепочку сертификатов, необходимо скопировать сертификат корневого центра сертификации и любые промежуточные сертификаты в нижней части цепочки. Файл цепочки имеет следующую структуру:
-----BEGIN MY CERTIFICATE-----
-----END MY CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN ROOT CERTIFICATE-----
-----END ROOT CERTIFICATE-----