我使用 azure-container-service cli (az acs create) 在 azure 上设置了一个 kubernetes 集群。集群已启动并正在运行,并且看起来运行良好。现在我想使用在安装时创建的 kubernetes CA 签署客户端证书。根据我的理解,我需要 ca 证书(通过 --client-ca-file= 移交给 kubernetes api 服务器)和此 ca 文件中的私钥来签署新的客户端证书。问题是我找不到 CA 文件的私钥。
哪里可以找到私钥?
如果没有此私钥,我可以为我的开发人员签署客户端证书吗?
私钥丢失后,azure-container-service的设置过程是否会中断?
最佳答案
这些是您要找的吗?
azureuser@k8s-master-9XXXXX-0:~$ ls -la /etc/kubernetes/certs/
total 28
drwxr-xr-x 2 root root 4096 Mar 14 20:59 .
drwxr-xr-x 5 root root 4096 Mar 14 20:59 ..
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key
关于azure - 在哪里可以找到 ca.crt 文件的私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42700838/