Geheim voor SSL/TLS Certificaat
Maak een Kubernetes Secret aan voor SSL/TLS Certificaat
Categories:
Geheim aanmaken
Om een dergelijk Kubernetes geheim aan te maken, verkrijg eerst de base64-gecodeerde waarde van het certificaat.
cat .ca/c2/c2.crt | base64 -w 0 > /tmp/secret.txt
Maak een YAML-bestand aan, bijvoorbeeld
cert.yml
apiVersion: v1
kind: Secret
metadata:
name: c2-root-cert
data:
c2.crt: <base64-gecodeerde certificaattekst>
Maak het geheim aan in de namespace kube-system
, zodat het door alle pods in
de cluster kan worden gebruikt.
vagrant ssh c2d-ks1
kubectl config set-context --current --namespace=kube-system
kubectl apply -f /vagrant/doc/howto-kubernetes-cert/c2-cert.yml
Toon me
vagrant@c2d-ks1:~/scripts/microk8s/gitlab/gitlab-runner$ kubectl get secrets
NAME TYPE DATA AGE
kubernetes-dashboard-certs Opaque 0 4d21h
microk8s-dashboard-token kubernetes.io/service-account-token 3 4d21h
kubernetes-dashboard-csrf Opaque 1 4d21h
kubernetes-dashboard-key-holder Opaque 2 4d21h
c2-root-cert Opaque 1 6s
Feedback
Was deze pagina nuttig?
Fijn om te horen! Vertel ons alstublieft hoe we kunnen verbeteren.
Jammer om dat te horen. Vertel ons alstublieft hoe we kunnen verbeteren.
Laatst gewijzigd 2024.12.21: download shortcode C2-645 C2-644 CGI-468 (89dcd86)