Geheim voor SSL/TLS Certificaat

Maak een Kubernetes Secret aan voor SSL/TLS Certificaat

Geheim aanmaken

Om een dergelijk Kubernetes geheim aan te maken, verkrijg eerst de base64-gecodeerde waarde van het certificaat.

cat .ca/c2/c2.crt | base64 -w 0 > /tmp/secret.txt

Maak een YAML-bestand aan, bijvoorbeeld cert.yml

apiVersion: v1
kind: Secret
metadata:
  name: c2-root-cert
data:
  c2.crt: <base64-gecodeerde certificaattekst>

Maak het geheim aan in de namespace kube-system, zodat het door alle pods in de cluster kan worden gebruikt.

vagrant ssh c2d-ks1
kubectl config set-context --current --namespace=kube-system
kubectl apply -f /vagrant/doc/howto-kubernetes-cert/c2-cert.yml

Toon me

vagrant@c2d-ks1:~/scripts/microk8s/gitlab/gitlab-runner$ kubectl get secrets
NAME                              TYPE                                  DATA   AGE
kubernetes-dashboard-certs        Opaque                                0      4d21h
microk8s-dashboard-token          kubernetes.io/service-account-token   3      4d21h
kubernetes-dashboard-csrf         Opaque                                1      4d21h
kubernetes-dashboard-key-holder   Opaque                                2      4d21h
c2-root-cert                      Opaque                                1      6s

Feedback

Was deze pagina nuttig?

Fijn om te horen! Vertel ons alstublieft hoe we kunnen verbeteren.

Jammer om dat te horen. Vertel ons alstublieft hoe we kunnen verbeteren.

Laatst gewijzigd 2025.01.29: argocd rollouts concept C2-709 (f329fd3)

Geheim voor SSL/TLS Certificaat

Categories:

Tags:

Geheim aanmaken

Feedback