Anthos-Cluster auf VMware ist jetzt Google Distributed Cloud (nur Software) für VMware. Weitere Informationen finden Sie in der Produktübersicht.

Diese Seite wurde von der Cloud Translation API übersetzt.

Konfigurationsdatei für Secrets

In diesem Dokument werden die Felder in einer Secret-Konfigurationsdatei beschrieben. Sie verwenden eine Konfigurationsdatei für Secrets, wenn Sie vorbereitete Secrets erstellen.

Eine Secret-Konfigurationsdatei enthält eine Reihe von Secret-Gruppen. Jede Gruppe hat den Namen eines Kubernetes-Namespace und die Anmeldedaten für eine oder mehrere der folgenden Optionen:

Sie geben eine Secret-Konfigurationsdatei als Eingabe für den Befehl gkectl create secrets an. Für jede Secret-Gruppe erstellt der Befehl Kubernetes-Secrets: ein Secret für jede Anmeldedaten in der Gruppe. Mit dem Befehl werden die Secrets in einem Administratorcluster im angegebenen Kubernetes-Namespace erstellt.

Erstellen Sie als Erstes eine Vorlage für die Secret-Konfigurationsdatei:

gkectl create-config secrets

Vorlage

Klicken Sie, um die generierte Vorlage aufzurufen.

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # # (Optional) The GCP service account key used by gke-usage-metering to report to BigQuery;
    # # Used by user clusters only
    # usageMeteringServiceAccount:
    #   serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

Felder in einer Konfigurationsdatei für Secrets ausfüllen

`secretGroups`

Ein Array von Objekten. Jedes Objekt hat den Namen eines Kubernetes-Namespace und einen Satz von Anmeldedaten.

Für einen Administratorcluster ist nur eine Secret-Gruppe zulässig.

`secretGroups[i].namespace`

Nur Nutzercluster.

Ein Name Ihrer Wahl für einen Kubernetes-Namespace, der eine Reihe von Secrets enthält. Der Name muss mit gke-onprem-secrets- beginnen.

Beispiel:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

Der Nutzername und das Passwort eines vCenter-Kontos.

Beispiel:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

Der Nutzername und das Passwort eines F5 BIG-IP-Kontos.

Beispiel:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

Der Pfad einer JSON-Schlüsseldatei für ein Dienstkonto für den Komponentenzugriff.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

Der Pfad einer JSON-Schlüsseldatei für ein Connect-Register-Dienstkonto.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

Der Pfad einer JSON-Schlüsseldatei für ein Logging-Monitoring-Dienstkonto.

Beispiel:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

Der Pfad einer JSON-Schlüsseldatei für ein Audit-Logging-Dienstkonto.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath`

Nur Nutzercluster.

Der Pfad einer JSON-Schlüsseldatei für ein Dienstkonto zur Nutzungsmessung.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

`secretGroups[i].secrets.privateRegistry`

Nutzername und Passwort der privaten Registry, wenn die private Registry verwendet wird.

Beispiel:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"