Ca.crt文件路径在哪

Rancher Server 设置

  • Rancher 版本:
  • 安装选项 (Docker install/Helm Chart):
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署:离线部署

下游集群信息

  • Kubernetes 版本:
  • Cluster Type (Local/Downstream): 1.20
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

**主机操作系统:centos 7.6

**问题描述:由于权限限制需要,现在需要重新创建一个新的在特定名称空间下的用户。当前我已经创建了一个私钥,但是当我要服务端CA签署并创建证书,发现并不存在/etc/kubernetes/pki/ca.crt及ca.key那我应该去哪里查找这个ca。完成我这个步骤呢,
命令如下:
openssl x509 -req -in onelink.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out onelink.crt -days 3650

kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kube-onelink-config

[/details]