Dokumen ini menjelaskan kolom-kolom dalam file konfigurasi Secrets. Anda menggunakan File konfigurasi secret saat Anda membuat Secret yang disiapkan.
File konfigurasi Secret berisi kumpulan grup Secret. Setiap grup memiliki nama namespace dan kredensial Kubernetes untuk satu atau beberapa hal berikut:
- Server vCenter
- F5 BIG-IP
- Akun layanan akses komponen
- Akun layanan pendaftaran terhubung
- Akun layanan pemantauan logging
- Akun layanan logging audit
- Akun layanan pengukuran penggunaan
- Registry pribadi
Anda memberikan file konfigurasi Secrets sebagai input untuk gkectl create secrets
perintah. Untuk setiap grup Secret, perintah akan membuat Secret Kubernetes: satu
Rahasia untuk setiap kredensial dalam grup. Perintah tersebut membuat Secret
di cluster admin di namespace Kubernetes yang ditentukan.
Untuk memulai, buat template untuk file konfigurasi Secret Anda:
gkectl create-config secrets
Template
Mengisi kolom dalam file konfigurasi Secrets
secretGroups
Array objek. Setiap objek memiliki nama namespace Kubernetes dan satu set kredensial yang lengkap.
Untuk cluster admin, hanya satu grup Secret yang diizinkan.
secretGroups[i].namespace
Hanya cluster pengguna.
Nama pilihan Anda untuk namespace Kubernetes yang akan menyimpan kumpulan
Rahasia. Nama harus diawali dengan gke-onprem-secrets-
.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: ... - namespace: "gke-onprem-secrets-alice" secrets: ...
secretGroups[i].secrets.vCenter
Nama pengguna dan sandi akun vCenter.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: vCenter: username: "vc-bob" password: "U$icUKEW#INE"
secretGroups[i].secrets.f5BigIP
Nama pengguna dan sandi akun F5 BIG-IP.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: f5BigIP: username: "f5-bob" password: "exvQVx^@L%F1"
secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan akses komponen.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: componentAccessServiceAccount: serviceAccountKeyPath: "my-folder/component-access-key.json"
secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan connect-register.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: registerServiceAccount: serviceAccountKeyPath: "my-folder/connect-register-key.json"
secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan pemantauan logging.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: stackdriverServiceAccount: serviceAccountKeyPath: "my-folder/log-mon-key.json"
secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan logging audit.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: cloudAuditLoggingServiceAccount: serviceAccountKeyPath: "my-folder/audit-log-key.json"
secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath
Hanya cluster pengguna.
Jalur file kunci JSON untuk akun layanan pengukuran penggunaan.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: usageMeteringServiceAccount: serviceAccountKeyPath: "my-folder/usage-metering-key.json"
secretGroups[i].secrets.privateRegistry
Nama pengguna dan sandi registry pribadi jika menggunakan domain pribadi {i>registry<i}.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: privateRegistry: username: "registry-user-bob" password: "f[vuV3^@L*4g"