Este documento descreve os campos em um arquivo de configuração de secrets. Use um arquivo de configuração de secrets ao criar Secrets preparados.
Um arquivo de configuração de secrets contém um conjunto de grupos de secrets. Cada grupo tem o nome de um namespace do Kubernetes e credenciais para um ou mais dos seguintes:
- vCenter Server
- F5 BIG-IP
- Uma conta de serviço de acesso a componentes
- Uma conta de serviço connect-register
- Uma conta de serviço logging-monitoring
- Uma conta de serviço do Logging
- uma conta de serviço de medição de uso
- Registro particular
Você fornece um arquivo de configuração de secrets como entrada para o
comando gkectl create secrets
. Para cada grupo de secrets, o comando cria secrets do Kubernetes: um
secret para cada credencial no grupo. O comando cria os secrets
em um cluster de administrador no namespace especificado do Kubernetes.
Para começar, crie um modelo para o arquivo de configuração do Secrets:
gkectl create-config secrets
Modelo
Como preencher os campos em um arquivo de configuração de credenciais
secretGroups
Uma matriz de objetos. Cada objeto tem o nome de um namespace do Kubernetes e um conjunto de credenciais.
Para um cluster de administrador, apenas um grupo de secrets é permitido.
secretGroups[i].namespace
Somente cluster de usuário.
Um nome de sua escolha para um namespace do Kubernetes que conterá um conjunto de
secrets. O nome precisa começar com gke-onprem-secrets-
.
Exemplo:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: ... - namespace: "gke-onprem-secrets-alice" secrets: ...
secretGroups[i].secrets.vCenter
O nome de usuário e a senha de uma conta do vCenter.
Exemplo:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: vCenter: username: "vc-bob" password: "U$icUKEW#INE"
secretGroups[i].secrets.f5BigIP
O nome de usuário e a senha de uma conta F5 BIG-IP.
Exemplo:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: f5BigIP: username: "f5-bob" password: "exvQVx^@L%F1"
secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath
O caminho de um arquivo de chave JSON para uma conta de serviço de acesso a componentes
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: componentAccessServiceAccount: serviceAccountKeyPath: "my-folder/component-access-key.json"
secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath
O caminho de um arquivo de chave JSON para uma conta de serviço connect-register.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: registerServiceAccount: serviceAccountKeyPath: "my-folder/connect-register-key.json"
secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath
O caminho de um arquivo de chave JSON para uma conta de serviço logging-monitoring.
Exemplo:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: stackdriverServiceAccount: serviceAccountKeyPath: "my-folder/log-mon-key.json"
secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath
O caminho de um arquivo de chave JSON para uma conta de serviço de registro de auditoria.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: cloudAuditLoggingServiceAccount: serviceAccountKeyPath: "my-folder/audit-log-key.json"
secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath
Somente cluster de usuário.
O caminho de um arquivo de chave JSON para uma conta de serviço de medição de uso.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: usageMeteringServiceAccount: serviceAccountKeyPath: "my-folder/usage-metering-key.json"
secretGroups[i].secrets.privateRegistry
O nome de usuário e a senha do registro particular, se estiver usando o registro particular.
Exemplo:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: privateRegistry: username: "registry-user-bob" password: "f[vuV3^@L*4g"