קובץ תצורה של סודות

במסמך הזה מתוארים השדות בקובץ התצורה של Secrets. משתמשים בקובץ תצורה של Secrets כשיוצרים Secrets מוכנים.

קובץ תצורת סודות מכיל קבוצה של קבוצות סודות. לכל קבוצה יש שם של מרחב שמות של Kubernetes ופרטי כניסה לאחד או יותר מהבאים:

מספקים קובץ תצורה של סודות כקלט לפקודה gkectl create secrets. לכל קבוצת סודות, הפקודה יוצרת סודות של Kubernetes: סוד אחד לכל אחד מהפרטים בקבוצה. הפקודה יוצרת את הסודות באשכול ניהול במרחב השמות שצוין ב-Kubernetes.

כדי להתחיל, יוצרים תבנית לקובץ התצורה של Secrets:

gkectl create-config secrets

תבנית

לוחצים כדי לראות את התבנית שנוצרה.

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

מילוי השדות בקובץ תצורה של סודות

`secretGroups`

מערך של אובייקטים. לכל אובייקט יש שם של מרחב שמות של Kubernetes וקבוצת אישורים.

במקרה של אשכול אדמין, מותרת רק קבוצת סודות אחת.

`secretGroups[i].namespace`

אשכול משתמשים בלבד.

שם לבחירתכם למרחב שמות של Kubernetes שיכיל קבוצה של סודות. השם חייב להתחיל ב-gke-onprem-secrets-.

דוגמה:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

שם המשתמש והסיסמה של חשבון vCenter.

דוגמה:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

שם המשתמש והסיסמה של חשבון F5 BIG-IP.

דוגמה:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

הנתיב של קובץ מפתח JSON עבור חשבון שירות לגישה לרכיבים.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

הנתיב של קובץ מפתח JSON עבור חשבון שירות של connect-register.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

הנתיב של קובץ מפתח JSON עבור חשבון שירות של שירות רישום ביומן ומעקב.

דוגמה:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

הנתיב של קובץ מפתח JSON של חשבון שירות לרישום ביומן ביקורת.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.privateRegistry`

שם המשתמש והסיסמה של מאגר הרישום הפרטי אם משתמשים במאגר הרישום הפרטי.

דוגמה:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"

קובץ תצורה של סודות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מילוי השדות בקובץ תצורה של סודות

secretGroups

secretGroups[i].namespace

secretGroups[i].secrets.vCenter

secretGroups[i].secrets.f5BigIP

secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.privateRegistry

קובץ תצורה של סודות

`secretGroups`

`secretGroups[i].namespace`

`secretGroups[i].secrets.vCenter`

`secretGroups[i].secrets.f5BigIP`

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.privateRegistry`