Os clusters TKG 2 usam segredos para armazenar tokens, chaves e senhas para operação.
Lista de Segredos do Cluster do TKG 2
Um segredo do Kubernetes é um objeto que armazena uma pequena quantidade de dados confidenciais, como uma senha, um token ou uma chave SSH. Os administradores de cluster do TKG podem usar vários segredos ao operar clusters. A tabela lista e descreve os principais segredos que os administradores de cluster podem usar.
Observação: A lista não é exaustiva. Ele inclui apenas os segredos que podem precisar ser alternados manualmente ou usados para acessar nós de cluster para fins de solução de problemas.
| Segredo | Descrição |
|---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
Um token de conta de serviço usado pelo gerenciador do controlador de nuvem do provedor de nuvem paravirtual para se conectar ao vSphere Namespace. Para acionar a rotação dessa credencial, exclua o segredo. |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
Um token de conta de serviço usado pelo plug-in CSI paravirtual para se conectar ao vSphere Namespace. Para acionar a rotação dessa credencial, exclua o segredo. |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
Um arquivo kubeconfig que pode ser usado para se conectar ao plano de controle do cluster como o usuário kubernetes-admin. Esse segredo pode ser usado para acessar um cluster e solucioná-lo quando a autenticação vCenter Single Sign-On não estiver disponível. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
Uma chave privada SSH que pode ser usada para se conectar a qualquer nó de cluster como o vmware-system-user. Esse segredo pode ser usado para fazer o SSH em qualquer nó de cluster e solucioná-lo. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
Uma senha que pode ser usada para se conectar a qualquer nó de cluster como o vmware-system-user. |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
O certificado de CA raiz para o plano de controle do cluster Tanzu Kubernetes que é usado por kubectl para se conectar com segurança ao servidor de API do Kubernetes. |
