【发布时间】:2023-03-24 14:48:01
【问题描述】:
我的问题很简短:如何为现有的 Kubernetes 集群检索 ca 证书以将 gitlab 与该集群连接?
研究了文档,一切都很好,但是我不明白是什么集群证书。
非常感谢,祝大家有个愉快的一天!
【问题讨论】:
-
您提到了文档。请将它们附加到问题中。
-
你好@andreas.teich。有更新吗?
标签: kubernetes gitlab
【发布时间】:2023-03-24 14:48:01
【问题描述】:
在这个gitlab documentation 中,您可以找到说明如何将现有集群添加到 gitlab 以及您需要这样做。
CA 证书(必需)- 需要有效的 Kubernetes 证书才能对集群进行身份验证。我们使用默认创建的证书。
这是集群内部默认创建的证书。
你所要做的就是得到它,这是按以下步骤编写的:
我。以
kubectl get secrets列出秘密,其中一个应命名为类似于default-token-xxxxx。复制该令牌名称以供下面使用。 ii.通过运行以下命令获取证书:
kubectl get secret <secret name> -o jsonpath="{['data']['ca\.crt']}" | base64 --decode
如果命令返回整个证书链,您必须复制根 CA 证书和链底部的任何中间证书。链文件具有以下结构:
-----BEGIN MY CERTIFICATE-----
-----END MY CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN ROOT CERTIFICATE-----
-----END ROOT CERTIFICATE-----
【讨论】: