Secret 構成ファイル

このドキュメントでは、Secret 構成ファイルのフィールドについて説明します。準備した Secret の作成時に Secret 構成ファイルを使用します。

Secret 構成ファイルには、一連の Secret グループが格納されます。各グループには、Kubernetes の名前空間の名前と次の 1 つ以上の認証情報があります。

gkectl create secrets コマンドへの入力として Secret の構成ファイルを指定します。このコマンドでは、Secret グループごとに Kubernetes Secret を作成します。グループ内の認証情報ごとに 1 つの Secret が作成されます。このコマンドは、指定された Kubernetes 名前空間の管理クラスタに Secret を作成します。

まず、Secret 構成ファイルのテンプレートを作成します。

gkectl create-config secrets

テンプレート

クリックすると、生成されたテンプレートが表示されます。

apiVersion: v1
kind: ClusterSecrets
# List of secret groups
secretGroups:
# (Required) A unique name for secret namespace; it needs to have prefix 'gke-onprem-secrets-'
# (example: gke-onprem-secrets-test)
- namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used by gke-usage-metering to report to BigQuery
    usageMeteringServiceAccount:
      serviceAccountKeyPath: ""

Secret 構成ファイルのフィールドへの入力

`secretGroups`

オブジェクトの配列。各オブジェクトには、Kubernetes Namespace の名前と一連の認証情報があります。

`secretGroups[i].namespace`

一連の Secret を格納する Kubernetes の名前空間に付ける名前。名前は gke-onprem-secrets- で始まる必要があります。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

vCenter アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

F5 BIG-IP アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

connect-register サービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

logging-monitoring サービスアカウントの JSON キーファイルのパス。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

監査ロギングサービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath`

使用状況測定サービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"