Obter segredos de cluster de Tanzu Kubernetes

Os clusters Tanzu Kubernetes usam segredos para armazenar tokens, chaves e senhas para a operação de clusters Tanzu Kubernetes.

Lista de Tanzu Kubernetes segredos do cluster

Um segredo do Kubernetes é um objeto que armazena uma pequena quantidade de dados confidenciais, como uma senha, um token ou uma chave SSH. Os administradores de cluster do Tanzu Kubernetes podem usar vários segredos ao operar clusters. A tabela lista e descreve os principais segredos que os administradores de cluster podem usar.

Observação: A lista não é completa. Ele inclui apenas os segredos que podem precisar ser alternados manualmente ou usados para acessar os nós do cluster para fins de solução de problemas.


Segredo	Descrição
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Um token de conta de serviço usado pelo gerenciador de controlador de nuvem do provedor de nuvem paravirtual para se conectar ao vSphere Namespace. Para acionar a rotação dessa credencial, exclua o segredo.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Um token de conta de serviço usado pelo plug-in CSI paravirtual para se conectar ao vSphere Namespace. Para acionar a rotação dessa credencial, exclua o segredo. Consulte o Como o vSphere with Tanzu se integra ao vSphere Storage.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	Um arquivo kubeconfig que pode ser usado para se conectar ao plano de controle do cluster como o usuário `kubernetes-admin`. Esse segredo pode ser usado para acessar um cluster e solucioná-lo quando a autenticação vCenter Single Sign-On não estiver disponível. Consulte o Conecte-se ao Tanzu Kubernetes plano de controle do cluster como o administrador.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Uma chave privada SSH que pode ser usada para se conectar a qualquer nó do cluster como o `vmware-system-user`. Esse segredo pode ser usado para SSH em qualquer nó do cluster e solucioná-lo. Consulte o SSH para Tanzu Kubernetes nós de cluster como o usuário do sistema usando uma chave privada.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Uma senha que pode ser usada para se conectar a qualquer nó do cluster como o `vmware-system-user`. Consulte o SSH para Tanzu Kubernetes nós de cluster como o usuário do sistema usando uma chave privada.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	O certificado da CA raiz para o plano de controle do cluster Tanzu Kubernetes que é usado pelo `kubectl` para se conectar com segurança ao servidor da API do Kubernetes.