Otra forma que encontré de conseguir el certificado del secreto por defecto que nos crea el clúster.
Para ello primero buscamos cuál es secreto por defecto que tenemos:
➜ kubectl get secrets
NAME TYPE DATA AGE
default-token-nsj48 kubernetes.io/service-account-token 3 27h
torrid-pronghorn-kube-state-metrics-token-sc7xp kubernetes.io/service-account-token 3 72m
torrid-pronghorn-prometheus-alertmanager-token-nmg9w kubernetes.io/service-account-token 3 72m
torrid-pronghorn-prometheus-node-exporter-token-n2ttp kubernetes.io/service-account-token 3 72m
torrid-pronghorn-prometheus-pushgateway-token-bj799 kubernetes.io/service-account-token 3 72m
torrid-pronghorn-prometheus-server-token-rnb99 kubernetes.io/service-account-token 3 72m
En mi caso se llama: default-token-nsj48
Ahora lanzamos el comando:
kubectl get secret default-token-nsj48 -o jsonpath="{['data']['ca\.crt']}" | base64 --decode
Esto nos dará como resultado el certificado sin codificar. 😄
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?