Блог

Я настраиваю хранилище в Kubernetes и включаю метод аутентификации Kubernetes. Для этого нужен сертификат центра сертификации Kubernetes. Как мне его получить? Я не смог найти много в результатах поиска duckduckgo.

Запуск kubernetes внутри Docker для Mac на macOS Mojave:

Спасибо.

Это можно найти в вашем kube-system (или любом другом) пространстве имен, выполнив следующее в вашем default-token секретном:

 kubectl get secret <secret name> -n <namespace> -o jsonpath="{['data']['ca.crt']}" | base64 --decode
  

Чтобы найти secret name run kubectl get secret -n kube-system и найти секрет, который начинается с default-token .

Это даст вам что-то вроде:

 -----BEGIN CERTIFICATE-----
XXXXXXX
XXXX....
-----END CERTIFICATE-----
  

При вводе этого сертификата обязательно введите начальный и КОНЕЧНЫЙ верхний и нижний колонтитулы.

К сожалению, способ «получить секрет» больше не работает (с выпуска 1.24 автоматически сгенерированных секретов нет).

В кластерах GKE я нашел этот способ получения сертификата ca:

 kubectl get cm kube-root-ca.crt -o jsonpath="{['data']['ca.crt']}"