1、Create a local destination folder
mkdir -p $HOME/temp/MY_NAMESPACE/cert-secretsexport MY_DOMAIN=<insert-domain-name-here>export MY_NAMESPACE=<insert-namespace-here>
2、导出证书secret
cert_file - 用于身份验证的客户端证书路径
kubectl get secret ${MY_DOMAIN}-com-cert-secret \
--namespace ${MY_NAMESPACE} \
-o jsonpath='{.data.tls\.crt}' | base64 -d \
> $HOME/temp/${MY_NAMESPACE}/cert-secrets/cert_file.crt
key_file - 用于身份验证的客户端密钥路径
kubectl get secret ${MY_DOMAIN}-com-cert-secret \
--namespace ${MY_NAMESPACE} \
-o jsonpath='{.data.tls\.key}' | base64 -d \
> $HOME/temp/${MY_NAMESPACE}/cert-secrets/key_file.key
ca_file - 用于验证远程服务器证书文件的 CA 证书路径
kubectl get secret ${MY_DOMAIN}-com-cert-secret \
--namespace ${MY_NAMESPACE} \
-o jsonpath='{.data.ca\.crt}' | base64 -d \
> $HOME/temp/${MY_NAMESPACE}/cert-secrets/ca_file.crt
Check that x3 secrets exported successfully
ls -lah $HOME/temp/${MY_NAMESPACE}/cert-secrets
清除导出变量
unset MY_DOMAIN MY_NAMESPACE
[
若有收获,就点个赞吧
0 人点赞
