Archivo de configuración de Secrets

En este documento, se describen los campos que hay en un archivo de configuración de Secrets. Usas un archivo de configuración de Secrets cuando creas Secrets preparados.

Un archivo de configuración de Secrets contiene un conjunto de grupos de Secrets. Cada grupo tiene el nombre de un espacio de nombres de Kubernetes y credenciales para uno o más de los siguientes elementos:

• vCenter Server
• BIG-IP de F5
• Una cuenta de servicio de acceso a componentes
• Una cuenta de servicio de registro de conexión
• Una cuenta de servicio de supervisión de registros
• Una cuenta de servicio de registro de auditoría
• Una cuenta de servicio de medición de uso
• Registro privado

Proporciona un archivo de configuración de Secrets como entrada en el comando gkectl create secrets. Para cada grupo de Secrets, el comando crea Secrets de Kubernetes: un Secrets para cada una de las credenciales del grupo. El comando crea los Secrets en un clúster de administrador en el espacio de nombres de Kubernetes especificado.

Para comenzar, crea una plantilla para tu archivo de configuración de Secrets:

gkectl create-config secrets

Plantilla

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""  

Completa los campos en un archivo de configuración de Secrets

secretGroups

Un array de objetos. Cada objeto tiene el nombre de un espacio de nombres de Kubernetes y un conjunto de credenciales.

En el caso de un clúster de administrador, solo se permite un grupo de Secret.

secretGroups[i].namespace

Solo para clústeres de usuarios.

Un nombre de tu elección para un espacio de nombres de Kubernetes que contendrá un conjunto de Secrets. El nombre debe comenzar con gke-onprem-secrets-.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

secretGroups[i].secrets.vCenter

El nombre de usuario y la contraseña de una cuenta de vCenter

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

secretGroups[i].secrets.f5BigIP

Nombre de usuario y contraseña de una cuenta de BIG-IP de F5

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath

Es la ruta de acceso de un archivo de claves JSON para una cuenta de servicio de acceso a los componentes.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath

Es la ruta de acceso de un archivo de claves JSON para una cuenta de servicio de registro de conexión.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath

Es la ruta de acceso a un archivo de claves JSON para una cuenta de servicio de supervisión de registros.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath

Es la ruta de acceso de un archivo de claves JSON para una cuenta de servicio de registro de auditoría.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

secretGroups[i].secrets.privateRegistry

Nombre de usuario y contraseña del registro privado si se usa el registro privado.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"