7.5.2　将签名密钥对保存为Secret

我们将创建一个颁发者，它将使用此密钥对生成签名证书，为了允许发行者（Issuer）引用我们的密钥对，我们将其存储在Kubernetes Secret资源中。

发行者是命名空间资源，因此它们只能在自己的命名空间中引用Secret。因此，我们将密钥对放入与Issuer相同的命名空间中。我们也可以创建一个面向集群范围版本的ClusterIssuer。

以下命令将在默认命名空间中创建包含签名密钥对的Secret：

kubectl create secret tls ca-key-pair \
   --cert=ca.crt \
   --key=ca.key \
   --namespace=default