Comment puis-je obtenir le certificat / la clé de l'autorité de certification à partir d'un cluster créé par kops?

Question

J'ai créé un cluster Kubernetes sur AWS avec l'outil kops . Je dois cependant récupérer son certificat et sa clé d'autorité de certification, comment exporter ces fichiers via kops?

J'ai essayé ce qui suit, mais il échoue en disant que le format de sortie yaml n'est pas pris en charge pour les secrets:

kops --state s3://example.com get secret ca -o yaml

Je me demande également comment spécifier le cluster à adresser, car kops utilise simplement le contexte kubectl par défaut. J'utilise la version 1.6.2 de kops.

aknuds1 · Accepted Answer

J'ai découvert que kops stocke la clé CA et le certificat dans son compartiment S3, vous pouvez donc télécharger lesdits fichiers comme suit:

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

Vous devez déterminer le compartiment S3 utilisé par les kops (c'est-à-dire $BUCKET), le nom de votre cluster ($CLUSTER) et les noms de fichiers des fichiers .key et .crt seront aléatoires.