Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

File konfigurasi secrets

Dokumen ini menjelaskan kolom-kolom dalam file konfigurasi Secrets. Anda menggunakan File konfigurasi secret saat Anda membuat Secret yang disiapkan.

File konfigurasi Secret berisi kumpulan grup Secret. Setiap grup memiliki nama namespace dan kredensial Kubernetes untuk satu atau beberapa hal berikut:

Anda memberikan file konfigurasi Secrets sebagai input untuk gkectl create secrets perintah. Untuk setiap grup Secret, perintah akan membuat Secret Kubernetes: satu Rahasia untuk setiap kredensial dalam grup. Perintah tersebut membuat Secret di cluster admin di namespace Kubernetes yang ditentukan.

Untuk memulai, buat template untuk file konfigurasi Secret Anda:

gkectl create-config secrets

Template

Klik untuk melihat template yang dihasilkan.

apiVersion: v1
kind: ClusterSecrets
# List of secret groups; for admin clusters it allows only one group
secretGroups:
# (Required for user clusters only) A unique name for secret namespace; it needs to
# have prefix 'gke-onprem-secrets-' (example: gke-onprem-secrets-test)
‐ namespace: ""
  # Secrets in this namespace
  secrets:
    # The credentials for vCenter
    vCenter:
      username: ""
      password: ""
    # The credentials for f5BigIP
    f5BigIP:
      username: ""
      password: ""
    # The GCP service account key used to pull GKE images
    componentAccessServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to register the cluster
    registerServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send logs and metrics from the cluster
    stackdriverServiceAccount:
      serviceAccountKeyPath: ""
    # The GCP service account key used to send audit logs from the cluster
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: ""
    # # (Optional) The GCP service account key used by gke-usage-metering to report to BigQuery;
    # # Used by user clusters only
    # usageMeteringServiceAccount:
    #   serviceAccountKeyPath: ""
    # The credentials for private registry
    privateRegistry:
      username: ""
      password: ""

Mengisi kolom dalam file konfigurasi Secrets

`secretGroups`

Array objek. Setiap objek memiliki nama namespace Kubernetes dan satu set kredensial yang lengkap.

Untuk cluster admin, hanya satu grup Secret yang diizinkan.

`secretGroups[i].namespace`

Hanya cluster pengguna.

Nama pilihan Anda untuk namespace Kubernetes yang akan menyimpan kumpulan Rahasia. Nama harus diawali dengan gke-onprem-secrets-.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    ...
- namespace: "gke-onprem-secrets-alice"
  secrets:
    ...

`secretGroups[i].secrets.vCenter`

Nama pengguna dan sandi akun vCenter.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    vCenter:
      username: "vc-bob"
      password: "U$icUKEW#INE"

`secretGroups[i].secrets.f5BigIP`

Nama pengguna dan sandi akun F5 BIG-IP.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    f5BigIP:
      username: "f5-bob"
      password: "exvQVx^@L%F1"

`secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan akses komponen.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    componentAccessServiceAccount:
      serviceAccountKeyPath: "my-folder/component-access-key.json"

`secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan connect-register.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    registerServiceAccount:
      serviceAccountKeyPath: "my-folder/connect-register-key.json"

`secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan pemantauan logging.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    stackdriverServiceAccount:
      serviceAccountKeyPath: "my-folder/log-mon-key.json"

`secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath`

Jalur file kunci JSON untuk akun layanan logging audit.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    cloudAuditLoggingServiceAccount:
      serviceAccountKeyPath: "my-folder/audit-log-key.json"

`secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath`

Hanya cluster pengguna.

Jalur file kunci JSON untuk akun layanan pengukuran penggunaan.

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    usageMeteringServiceAccount:
      serviceAccountKeyPath: "my-folder/usage-metering-key.json"

`secretGroups[i].secrets.privateRegistry`

Nama pengguna dan sandi registry pribadi jika menggunakan domain pribadi {i>registry<i}.

Contoh:

secretGroups:
- namespace: "gke-onprem-secrets-bob"
  secrets:
    privateRegistry:
      username: "registry-user-bob"
      password: "f[vuV3^@L*4g"