我正在Kubernetes中设置Vault并启用Kubernetes Auth方法。它需要Kubernetes CA证书。我如何获得?我对duckduckgo的搜索结果一无所知。
在MacOS Mojave上运行Docker for mac内部的kubernetes:
通过在kube-system
秘密上运行以下命令,可以在default-token
(或任何其他)命名空间中找到它:
kubectl get secret <secret name> -n <namespace> -o jsonpath="{['data']['ca\.crt']}" | base64 --decode
找到secret name
运行kubectl get secret -n kube-system
并找到以default-token
开头的秘密。
这会给你一些类似的东西:
-----BEGIN CERTIFICATE-----
XXXXXXX
XXXX....
-----END CERTIFICATE-----
输入此证书时,请确保输入BEGIN和END页眉和页脚。