Arquivo de configuração de secrets

Este documento descreve os campos em um arquivo de configuração de secrets. Use um arquivo de configuração de secrets ao criar Secrets preparados.

Um arquivo de configuração de secrets contém um conjunto de grupos de secrets. Cada grupo tem o nome de um namespace do Kubernetes e credenciais para um ou mais dos seguintes:

Você fornece um arquivo de configuração de secrets como entrada para o comando gkectl create secrets. Para cada grupo de secrets, o comando cria secrets do Kubernetes: um secret para cada credencial no grupo. O comando cria os secrets em um cluster de administrador no namespace especificado do Kubernetes.

Para começar, crie um modelo para o arquivo de configuração do Secrets:

gkectl create-config secrets

Modelo

Como preencher os campos em um arquivo de configuração de credenciais

secretGroups

Uma matriz de objetos. Cada objeto tem o nome de um namespace do Kubernetes e um conjunto de credenciais.

Para um cluster de administrador, apenas um grupo de secrets é permitido.

secretGroups[i].namespace

Somente cluster de usuário.

Um nome de sua escolha para um namespace do Kubernetes que conterá um conjunto de secrets. O nome precisa começar com gke-onprem-secrets-.

Exemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

secretGroups[i].secrets.vCenter

O nome de usuário e a senha de uma conta do vCenter.

Exemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

secretGroups[i].secrets.f5BigIP

O nome de usuário e a senha de uma conta F5 BIG-IP.

Exemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath

O caminho de um arquivo de chave JSON para uma conta de serviço de acesso a componentes

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath

O caminho de um arquivo de chave JSON para uma conta de serviço connect-register.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath

O caminho de um arquivo de chave JSON para uma conta de serviço logging-monitoring.

Exemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath

O caminho de um arquivo de chave JSON para uma conta de serviço de registro de auditoria.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath

Somente cluster de usuário.

O caminho de um arquivo de chave JSON para uma conta de serviço de medição de uso.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

secretGroups[i].secrets.privateRegistry

O nome de usuário e a senha do registro particular, se estiver usando o registro particular.

Exemplo:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"