Se usó la API de Cloud Translation para traducir esta página.

Archivo de configuración de Secrets

En este documento, se describen los campos de un archivo de configuración de Secrets. Usas un archivo de configuración de Secrets cuando creas Secrets preparados.

Un archivo de configuración de Secrets contiene un conjunto de grupos de Secrets. Cada grupo tiene el nombre de un espacio de nombres de Kubernetes y credenciales para una o más de las siguientes opciones:

vCenter Server
BIG-IP de F5
Una cuenta de servicio de acceso a los componentes
Una cuenta de servicio del registro de conexión
Una cuenta de servicio de supervisión de registros
Una cuenta de servicio de registro de auditoría
Una cuenta de servicio de medición de uso
Registro privado

Proporciona un archivo de configuración de Secrets como entrada en el comando gkectl create secrets. Para cada grupo de Secrets, el comando crea Secrets de Kubernetes: un Secrets para cada una de las credenciales del grupo. El comando crea los Secrets en un clúster de administrador en el espacio de nombres de Kubernetes especificado.

A fin de comenzar, crea una plantilla para tu archivo de configuración de Secrets:

gkectl create-config secrets

Plantilla

Haz clic para ver la plantilla generada.

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # # (Optional) The GCP service account key used by gke-usage-metering to report to BigQuery;
    # # Used by user clusters only
    # usageMeteringServiceAccount:
    #   serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

Completa los campos en un archivo de configuración de Secrets

`secretGroups`

Un array de objetos. Cada objeto tiene el nombre de un espacio de nombres de Kubernetes y un conjunto de credenciales.

Para un clúster de administrador, solo se permite un grupo de secretos.

`secretGroups[i].namespace`

Solo el clúster de usuario.

Un nombre de tu elección para un espacio de nombres de Kubernetes que contendrá un conjunto de secretos. El nombre debe comenzar con gke-onprem-secrets-.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

Es el nombre de usuario y la contraseña de una cuenta de vCenter.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

El nombre de usuario y la contraseña de una cuenta BIG-IP de F5.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

Es la ruta de un archivo de claves JSON para una cuenta de servicio de acceso a los componentes.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

Es la ruta de un archivo de claves JSON para una cuenta de servicio del registro de conexión.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

Es la ruta de un archivo de claves JSON para una cuenta de servicio de supervisión de registros.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

Es la ruta de un archivo de claves JSON para una cuenta de servicio de registro de auditoría.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath`

Solo el clúster de usuario.

Es la ruta de un archivo de claves JSON para una cuenta de servicio de medición de uso.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

`secretGroups[i].secrets.privateRegistry`

El nombre de usuario y la contraseña del registro private si usas el registro privado.

Ejemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"