如何解决Helm客户证书发行
嗨,我已经启动并运行了IBM云私有集群。
我尝试使用cloudctl login https://icp-console.example.co.id
登录
一切都很好,最后一行告诉我:
配置头盔:/root/.helm
确定
但是当我尝试检查在/root/.helm/cert.pem中生成的证书时:
证书信息:
通用名称:admin
有效期自:2020年11月9日
有效期至:2021年2月7日
发行者:www.ibm.com,IBM Cloud Private
上面显示了信息。我想知道,如何扩展从命令 cloudctl login 生成的证书,因为它仅有效3个月?
如果可能的话,我想争取到10年,或者也许永不过期。
请帮忙。
解决方法
我自己解决了,
-
从helm-tiller-secret获取证书cert.pem,
oc获取秘密-n kube-system helm-tiller-secret -o go-template --template =“ {{.. data.crt | base64decode}}”“ -
从helm-tiller-secret获取证书key.pem,
oc获取秘密-n kube-system helm-tiller-secret -o go-template --template =“ {{。data.key | base64decode}}”“ -
将其复制并粘贴到/root/.helm/cert.pem和/root/.helm/key.pem
-
如果需要,还可以创建新的秘密,如果需要某些名称空间使用以下命令连接至头盔:
kubectl创建秘密的通用apic-ent-helm-tls --from-file = cert.pem = / root / .helm / cert.pem --from-file = ca.pem = / root / .helm / ca.pem- -from-file = key.pem = / root / .helm / key.pem -n
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
