Kubernetes 更新SSL证书
- 2025-05-12 21:07:00
- 丁国栋
- 原创 11
获取指定命名空间中的Secret中SSL证书的到期时间,例如获取 qc-system 命名空间里名字为 tls-api-qucheng-com 的 kubernetes.io/tls 类型的Secret里证书的到期时间:
kubectl get secret -n qc-system tls-api-qucheng-com -o json|jq -r '.data."tls.crt"'|base64 --decode|openssl x509 -text -noout
生成 kubernetes.io/tls 类型的Secret:
kubectl create secret tls tls-thedf-cc --cert=/root/.acme.sh/thedf.cc/fullchain.cer --key=/root/.acme.sh/thedf.cc/thedf.cc.key --dry-run=client -oyaml
--
发表评论
