Kubernetes 笔记

Sunday 10 February 2019 kubernetes

这篇blog主要用来记录我在做k8s的过程中所遇到的那些小但烦人的问题以及解决的方法.

BEGIN ENCRYPTED PRIVATE KEY 到 BEGIN RSA PRIVATE KEY 的转换

这个是我在配置k8s controller manager的signing cert/key 的过程中遇到的问题.

--cluster-signing-cert-file=/etc/kubernetes/certs/ca.crt --cluster-signing-key-file=/etc/kubernetes/certs/ca.key

这里的ca.key要求是非加密的,也就是需要用文件开头为BEGIN RSA PRIVATE KEY这样的文件 格式,否则在启动controller manager的时候会log里会提示下面的错误.

error starting controllers: failed to start certificate controller: Malformed private key {"code":2100,"message":"Private key is encrypted."}


因此需要通过下面的命令将加密的私钥解密:

openssl rsa -in crypted.key -out decrypted.key