kopsによって作成されたクラスターから認証局証明書/キーを取得するにはどうすればよいですか?
kops ツールを使用してAWSでKubernetesクラスターを作成しました。認証局の証明書とキーを取得する必要がありますが、kopsを介してこれらのファイルをエクスポートするにはどうすればよいですか?
私は次のことを試しましたが、秘密のためにyaml出力フォーマットがサポートされていないということは失敗します:
kops --state s3://example.com get secret ca -o yaml
また、kopsはデフォルトのkubectlコンテキストを使用しているだけなので、どのクラスターをアドレス指定するかを疑問に思っています。 kopsバージョン1.6.2を使用しています。
KopsはCAキーと証明書をS3バケットに保存することがわかったため、上記のファイルを次のようにダウンロードできます。
aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt
Kopsが使用するS3バケット(つまり、$BUCKET)、クラスターの名前($CLUSTER)および.keyおよび.crtファイルのファイル名はランダムになります。