更新时间:2025-04-03 GMT+08:00
ccictl create secret tls
操作背景
使用给定的公钥/私钥对创建 TLS Secret。
事先公钥/私钥对必须存在。公钥证书必须是以 .PEM 编码的,并且与给定的私钥匹配。
ccictl create secret tls NAME --cert=path/to/cert/file --key=path/to/key/file
示例
# 使用给定的密钥对新建一个名为 tls-secret 的 TLS Secret ccictl create secret tls tls-secret --cert=path/to/tls.crt --key=path/to/tls.key
选项
--allow-missing-template-keys 默认值:true
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。
--append-hash
将 Secret 的哈希值追加到它的名称上。
--cert string
PEM 编码的公钥证书的路径。
-h, --help
tls 操作的帮助命令。
--key string
与给定证书关联的私钥的路径。
-o, --output string
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。
--save-config
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在您希望后续对该对象执行 ccictl apply 时很有用。
--template string
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。
ccictl选项亦可在子命令中生效,列表如下:
父主题: ccictl create