【发布时间】:2019-05-23 20:50:31
【问题描述】:
我在 AKS 上有一个服务(容器)和一个带有证书管理器的 nginx 控制器,它可以自动更新我的证书。
我正在尝试在 AKS 文件系统下找到存在 /letsencrypt/live 的确切位置,其中包含 Cert、Chain、FullChain、Private Key。
【问题讨论】:
标签: lets-encrypt azure-aks cert-manager
【发布时间】:2019-05-23 20:50:31
【问题描述】:
Kubernetes 中的证书可以看Manage TLS Certificates in a Cluster。描述显示如下:
CA 证书包使用 路径中的默认服务帐户 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt。如果你不是 使用默认服务帐户,请集群管理员 构建一个包含您拥有的证书包的配置映射 使用权限。
据我了解,这意味着证书存储在服务帐户路径中,默认情况下该路径类似于/var/run/secrets/kubernetes.io/serviceaccount/ca.crt。
【讨论】:
-
谢谢,但我是从
kubectl secrets本身得到的。我需要的是类似于letsencrypt类型的证书生成。 -
@Vaikzs 你遵循什么文件?您是要更新证书吗?
-
我找不到 letencrypt 的位置(特定),但我能够找到解决方案,而无需知道证书的位置。感谢查尔斯徐的帮助。
-
@Vaikzs 你能解释一下你的解决方案吗?如果答案有帮助?
-
我的实际问题的解决方案首先不需要“找到证书的位置”。