为 minikube 创建客户端证书以与 jenkins k8s cd 一起使用时遇到问题
使用的命令如下:
openssl pkcs12 -export -out ~/.minikube/minikube.pfx -inkey ~/.minikube/apiserver.key -in ~/.minikube/apiserver.crt -certfile ~/.minikube/ca.crt -passout pass:secret
验证失败,命令错误:
$curl --cacert /root/.minikube/ca.crt --cert /root/.minikube/minikube.pfx:secret --cert-type P12 https://$(minikube ip):8443
curl: (35) error reading X.509 potentially-encrypted key file: Base64 decoding error.
对此的任何输入都将非常有用
最佳答案
您似乎通过导出现有客户端 apiserver 证书以错误的方式创建证书。
为了创建新的客户端证书(针对 jenkins),您必须创建私钥、CSR 并使用集群证书颁发机构 (CA) 对其进行签名。
在 Kubernetes 集群中配置 RBAC 的整个过程可以在 here 找到.
您应该重点关注第 2 步:创建用户凭据,这将允许您登录集群,但不会授权新客户端对集群执行任何操作。如果您想配置授权,还必须执行步骤 3:创建用于管理部署的角色。
希望对您有帮助。
关于minikube - minikube 的客户端证书生成问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57283149/