Secret 構成ファイル

このドキュメントでは、Secret 構成ファイルのフィールドについて説明します。準備済みの Secret を作成するときに、Secret 構成ファイルを使用します。

Secret 構成ファイルには、一連の Secret グループが格納されます。各グループには、Kubernetes の Namespace の名前と次の 1 つ以上の認証情報があります。

gkectl create secrets コマンドへの入力として Secret の構成ファイルを指定します。このコマンドは、Secret グループごとに Kubernetes Secret を作成します。グループ内の認証情報ごとに 1 つの Secret が作成されます。このコマンドは、指定された Kubernetes Namespace の管理クラスタに Secret を作成します。

まず、Secret 構成ファイルのテンプレートを作成します。

gkectl create-config secrets

テンプレート

Secrets 構成ファイルのフィールドへの入力

secretGroups

オブジェクトの配列。各オブジェクトには、Kubernetes Namespace の名前と一連の認証情報があります。

管理クラスタの場合、Secret グループは 1 つのみ許可されます。

secretGroups[i].namespace

ユーザー クラスタのみ。

一連の Secret を格納する Kubernetes Namespace に付ける名前。名前の先頭は gke-onprem-secrets- にする必要があります。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

secretGroups[i].secrets.vCenter

vCenter アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

secretGroups[i].secrets.f5BigIP

F5 BIG-IP アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath

コンポーネント アクセス サービス アカウントの JSON 鍵ファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath

connect-register サービス アカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath

logging-monitoring サービス アカウントの JSON キーファイルのパス。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath

監査ロギングのサービス アカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath

ユーザー クラスタのみ。

使用状況測定のサービス アカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

secretGroups[i].secrets.privateRegistry

非公開レジストリを使用する場合、非公開レジストリのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"