Geheim voor SSL/TLS Certificaat

Maak een Kubernetes Secret aan voor SSL/TLS Certificaat

Geheim aanmaken

Om een dergelijk Kubernetes geheim aan te maken, verkrijg eerst de base64-gecodeerde waarde van het certificaat.

cat .ca/c2/c2.crt | base64 -w 0 > /tmp/secret.txt

Maak een YAML-bestand aan, bijvoorbeeld cert.yml 

apiVersion: v1
kind: Secret
metadata:
  name: c2-root-cert
data:
  c2.crt: <base64-gecodeerde certificaattekst>

Maak het geheim aan in de namespace kube-system, zodat het door alle pods in de cluster kan worden gebruikt.

vagrant ssh c2d-ks1
kubectl config set-context --current --namespace=kube-system
kubectl apply -f /vagrant/doc/howto-kubernetes-cert/c2-cert.yml
Toon me
vagrant@c2d-ks1:~/scripts/microk8s/gitlab/gitlab-runner$ kubectl get secrets
NAME                              TYPE                                  DATA   AGE
kubernetes-dashboard-certs        Opaque                                0      4d21h
microk8s-dashboard-token          kubernetes.io/service-account-token   3      4d21h
kubernetes-dashboard-csrf         Opaque                                1      4d21h
kubernetes-dashboard-key-holder   Opaque                                2      4d21h
c2-root-cert                      Opaque                                1      6s