Anthos clusters on VMware は、VMware 用 Google Distributed Cloud（ソフトウェアのみ）になりました。詳細については、プロダクトの概要をご覧ください。

Secret 構成ファイル

このドキュメントでは、Secret 構成ファイルのフィールドについて説明します。準備済みの Secret を作成するときに、Secret 構成ファイルを使用します。

Secret 構成ファイルには、一連の Secret グループが格納されます。各グループには、Kubernetes の Namespace の名前と次の 1 つ以上の認証情報があります。

gkectl create secrets コマンドへの入力として Secret の構成ファイルを指定します。このコマンドは、Secret グループごとに Kubernetes Secret を作成します。グループ内の認証情報ごとに 1 つの Secret が作成されます。このコマンドは、指定された Kubernetes Namespace の管理クラスタに Secret を作成します。

まず、Secret 構成ファイルのテンプレートを作成します。

gkectl create-config secrets

テンプレート

クリックすると、生成されたテンプレートが表示されます。

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # # (Optional) The GCP service account key used by gke-usage-metering to report to BigQuery;
    # # Used by user clusters only
    # usageMeteringServiceAccount:
    #   serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

Secrets 構成ファイルのフィールドへの入力

`secretGroups`

オブジェクトの配列。各オブジェクトには、Kubernetes Namespace の名前と一連の認証情報があります。

管理クラスタの場合、Secret グループは 1 つのみ許可されます。

`secretGroups[i].namespace`

ユーザークラスタのみ。

一連の Secret を格納する Kubernetes Namespace に付ける名前。名前の先頭は gke-onprem-secrets- にする必要があります。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

vCenter アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

F5 BIG-IP アカウントのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

コンポーネントアクセスサービスアカウントの JSON 鍵ファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

connect-register サービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

logging-monitoring サービスアカウントの JSON キーファイルのパス。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

監査ロギングのサービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath`

ユーザークラスタのみ。

使用状況測定のサービスアカウントの JSON キーファイルのパス。

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

`secretGroups[i].secrets.privateRegistry`

非公開レジストリを使用する場合、非公開レジストリのユーザー名とパスワード。

例:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"