如何從kops創建的集羣中獲取證書頒發機構證書/密鑰？

我使用kops工具在AWS上創建了一個Kubernetes羣集。我需要獲得其證書頒發機構證書和密鑰，但是，如何通過kops導出這些文件？如何從kops創建的集羣中獲取證書頒發機構證書/密鑰？

我試過以下，但它不能說是不支持YAML輸出格式的祕密：

kops --state s3://example.com get secret ca -o yaml

我也想知道如何指定應對其集羣，作爲芭斯只是使用默認的kubectl上下文。我正在使用kops版本1.6.2。

2017-06-29 aknuds1

關於關於不是關於編程的問題關閉的投票，幫助中心確實聲明'程序員常用的軟件工具'已經在本站的範圍之內！我認爲kops/kubernetes是程序員常用的。 – aknuds1

我發現KOPS存儲在其S3存儲桶的CA密鑰和證書，這樣你就可以下載說，像這樣的文件：

aws s3 cp s3://$BUCKET/$CLUSTER/pki/private/ca/$KEY.key ca.key 
aws s3 cp s3://$BUCKET/$CLUSTER/pki/issued/ca/$CERT.crt ca.crt

您需要確定由KOPS使用的S3桶（即$BUCKET），您的羣集名稱（$CLUSTER）以及.key和.crt文件的文件名將是隨機的。

2017-07-03 13:11:53 aknuds1

我到處尋找這個 - 謝謝！ – danbondd

回答