本文档介绍 Secret 配置文件中的字段。创建准备好的 Secret 时,您可以使用 Secret 配置文件。
Secret 配置文件包含一组 Secret 组。每个组都有以下一项或多项的 Kubernetes 命名空间和凭据的名称:
- vCenter Server
- F5 BIG-IP
- 连接和注册服务帐号
- 日志记录和监控服务帐号
- 审核日志记录服务帐号
- 用量计量服务帐号
您可以提供 Secret 配置文件作为 gkectl create secrets
命令的输入。对于每个 Secret 组,该命令都会创建 Kubernetes Secret:组中的每个凭据都有一个 Secret。该命令会在管理员集群中的指定 Kubernetes 命名空间中创建 Secret。
首先,为 Secret 配置文件创建模板:
gkectl create-config secrets
模板
填写 Secret 配置文件中的字段
secretGroups
对象数组。每个对象都有一个 Kubernetes 命名空间的名称和一组凭据。
secretGroups[i].namespace
您为包含一组 Secret 的 Kubernetes 命名空间选择的名称。名称必须以 gke-onprem-secrets-
开头。
例如:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: ... - namespace: "gke-onprem-secrets-alice" secrets: ...
secretGroups[i].secrets.vCenter
vCenter 帐号的用户名和密码。
例如:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: vCenter: username: "vc-bob" password: "U$icUKEW#INE"
secretGroups[i].secrets.f5BigIP
F5 BIG-IP 帐号的用户名和密码。
例如:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: f5BigIP: username: "f5-bob" password: "exvQVx^@L%F1"
secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath
连接和注册服务帐号的 JSON 密钥文件的路径。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: registerServiceAccount: serviceAccountKeyPath: "my-folder/connect-register-key.json"
secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath
日志记录和监控服务帐号的 JSON 密钥文件的路径。
例如:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: stackdriverServiceAccount: serviceAccountKeyPath: "my-folder/log-mon-key.json"
secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath
审核日志记录服务帐号的 JSON 密钥文件的路径。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: cloudAuditLoggingServiceAccount: serviceAccountKeyPath: "my-folder/audit-log-key.json"
secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath
用量计量服务帐号的 JSON 密钥文件的路径。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: usageMeteringServiceAccount: serviceAccountKeyPath: "my-folder/usage-metering-key.json"