Где я могу найти расположение файлов letsencrypt в моем кластере AKS? (Cert, Chain, FullChain и Закрытый ключ)

Question

У меня есть служба (контейнер) на AKS и nginx-контроллер с cert-manager, который автоматически обновляет мои сертификаты.

Я пытаюсь найти точное местоположение в файловой системе AKS, где присутствует /letsencrypt/live, которое содержит Cert, Chain, FullChain, Закрытый ключ.

Answer 1

Для сертификатов в Kubernetes вы можете взглянуть на Управление сертификатами TLS в кластере .И описание выглядит так:

Пакет сертификатов CA автоматически монтируется в модули с использованием учетной записи службы по умолчанию по пути /var/run/secrets/kubernetes.io/serviceaccount/ca.crt.Если вы не используете учетную запись службы по умолчанию, попросите администратора кластера создать конфигурационную карту, содержащую пакет сертификатов, к которому у вас есть доступ.

Насколько я понимаю, это означает, что сертификаты хранятся впуть к учетной записи службы и путь по умолчанию выглядит как /var/run/secrets/kubernetes.io/serviceaccount/ca.crt.