このドキュメントでは、Secret 構成ファイルのフィールドについて説明します。準備済みの Secret を作成するときに、Secret 構成ファイルを使用します。
Secret 構成ファイルには、一連の Secret グループが格納されます。各グループには、Kubernetes の Namespace の名前と次の 1 つ以上の認証情報があります。
- vCenter Server
- F5 BIG-IP
- コンポーネント アクセス サービス アカウント
- connect-register サービス アカウント
- logging-monitoring サービス アカウント
- 監査ログのサービス アカウント
- 使用状況測定のサービス アカウント
- 非公開レジストリ
gkectl create secrets
コマンドへの入力として Secret の構成ファイルを指定します。このコマンドは、Secret グループごとに Kubernetes Secret を作成します。グループ内の認証情報ごとに 1 つの Secret が作成されます。このコマンドは、指定された Kubernetes Namespace の管理クラスタに Secret を作成します。
まず、Secret 構成ファイルのテンプレートを作成します。
gkectl create-config secrets
テンプレート
Secrets 構成ファイルのフィールドへの入力
secretGroups
オブジェクトの配列。各オブジェクトには、Kubernetes Namespace の名前と一連の認証情報があります。
管理クラスタの場合、Secret グループは 1 つのみ許可されます。
secretGroups[i].namespace
ユーザー クラスタのみ。
一連の Secret を格納する Kubernetes Namespace に付ける名前。名前の先頭は gke-onprem-secrets-
にする必要があります。
例:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: ... - namespace: "gke-onprem-secrets-alice" secrets: ...
secretGroups[i].secrets.vCenter
vCenter アカウントのユーザー名とパスワード。
例:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: vCenter: username: "vc-bob" password: "U$icUKEW#INE"
secretGroups[i].secrets.f5BigIP
F5 BIG-IP アカウントのユーザー名とパスワード。
例:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: f5BigIP: username: "f5-bob" password: "exvQVx^@L%F1"
secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath
コンポーネント アクセス サービス アカウントの JSON 鍵ファイルのパス。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: componentAccessServiceAccount: serviceAccountKeyPath: "my-folder/component-access-key.json"
secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath
connect-register サービス アカウントの JSON キーファイルのパス。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: registerServiceAccount: serviceAccountKeyPath: "my-folder/connect-register-key.json"
secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath
logging-monitoring サービス アカウントの JSON キーファイルのパス。
例:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: stackdriverServiceAccount: serviceAccountKeyPath: "my-folder/log-mon-key.json"
secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath
監査ロギングのサービス アカウントの JSON キーファイルのパス。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: cloudAuditLoggingServiceAccount: serviceAccountKeyPath: "my-folder/audit-log-key.json"
secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath
ユーザー クラスタのみ。
使用状況測定のサービス アカウントの JSON キーファイルのパス。
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: usageMeteringServiceAccount: serviceAccountKeyPath: "my-folder/usage-metering-key.json"
secretGroups[i].secrets.privateRegistry
非公開レジストリを使用する場合、非公開レジストリのユーザー名とパスワード。
例:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: privateRegistry: username: "registry-user-bob" password: "f[vuV3^@L*4g"