kubectl create secret tls {Secret名} \
--cert={証明書ファイルのパス} \
--key={鍵ファイルのパス} \
-n {お好きな名前空間}
このコマンドを実行すると、下記のようなYAMLのリソースが作成される。kubectlで作成したくない場合はYAMLを作成してから、kubectl create -fとしても同じ結果になる。
apiVersion: v1
kind: Secret
metadata:
name: test-tls
namespace: default
data:
tls.crt: >-
{証明書ファイルをBASE64エンコードしたもの}
tls.key: >-
{鍵ファイルをBASE64エンコードしたもの}
type: kubernetes.io/tls