Rancher Server 设置
- Rancher 版本:
- 安装选项 (Docker install/Helm Chart):
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
- 在线或离线部署:离线部署
下游集群信息
- Kubernetes 版本:
- Cluster Type (Local/Downstream): 1.20
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
- 如果自定义,自定义权限集:
**主机操作系统:centos 7.6
**问题描述:由于权限限制需要,现在需要重新创建一个新的在特定名称空间下的用户。当前我已经创建了一个私钥,但是当我要服务端CA签署并创建证书,发现并不存在/etc/kubernetes/pki/ca.crt及ca.key那我应该去哪里查找这个ca。完成我这个步骤呢,
命令如下:
openssl x509 -req -in onelink.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out onelink.crt -days 3650
kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kube-onelink-config
[/details]