我的问题很短:如何为现有的Kubernetes集群检索ca证书以将gitlab与此集群连接?
看完文档,一切正常,就是不明白是哪个cluster certificate。
非常感谢,祝大家有一个美好的一天!在这个gitlab文档中,你可以找到如何将现有集群添加到gitlab以及你需要做什么。
CA证书(必需的)-需要一个有效的Kubernetes证书来验证到集群。我们使用默认创建的证书。
这是一个默认在集群内部创建的证书。
你所要做的就是得到它,这是写在以下步骤:
。列出以
kubectl get secrets
命名的秘密,其中一个应与default-token-xxxxx
命名相似。复制令牌名称以供下面使用。2通过运行以下命令获取证书:
kubectl get secret <secret name> -o jsonpath="{['data']['ca.crt']}" | base64 --decode
如果该命令返回整个证书链,则必须复制根CA证书和链底部的任何中间证书。链文件的结构如下:
-----BEGIN MY CERTIFICATE-----
-----END MY CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN ROOT CERTIFICATE-----
-----END ROOT CERTIFICATE-----