Halaman ini diterjemahkan oleh Cloud Translation API.

File konfigurasi secret

Dokumen ini menjelaskan kolom dalam file konfigurasi Secret. Anda menggunakan file konfigurasi Secrets saat membuat Secrets yang disiapkan.

File konfigurasi Secrets menyimpan sekumpulan grup Secret. Setiap grup memiliki nama namespace Kubernetes dan kredensial untuk satu atau beberapa hal berikut:

Anda memberikan file konfigurasi Secrets sebagai input ke perintah gkectl create secrets. Untuk setiap grup Secret, perintah akan membuat Secret Kubernetes: satu Secret untuk setiap kredensial dalam grup. Perintah ini akan membuat Secret di cluster admin dalam namespace Kubernetes yang ditentukan.

Untuk memulai, buat template untuk file konfigurasi Secrets Anda:

gkectl create-config secrets

Template

Klik untuk melihat template yang dihasilkan.

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

Mengisi kolom dalam file konfigurasi Secret

`secretGroups`

Array objek. Setiap objek memiliki nama namespace Kubernetes dan serangkaian kredensial.

Untuk cluster admin, hanya satu grup Secret yang diizinkan.

`secretGroups[i].namespace`

Khusus cluster pengguna.

Nama pilihan Anda untuk namespace Kubernetes yang akan menyimpan serangkaian Secret. Nama harus diawali dengan gke-onprem-secrets-.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

Nama pengguna dan sandi akun vCenter.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

Nama pengguna dan sandi akun F5 BIG-IP.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan akses komponen.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan connect-register.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan logging-monitoring.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan audit logging.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.privateRegistry`

Nama pengguna dan sandi registry pribadi jika menggunakan registry pribadi.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"

File konfigurasi secret Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Mengisi kolom dalam file konfigurasi Secret

secretGroups

secretGroups[i].namespace

secretGroups[i].secrets.vCenter

secretGroups[i].secrets.f5BigIP

secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath

secretGroups[i].secrets.privateRegistry

File konfigurasi secret

`secretGroups`

`secretGroups[i].namespace`

`secretGroups[i].secrets.vCenter`

`secretGroups[i].secrets.f5BigIP`

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

`secretGroups[i].secrets.privateRegistry`