TKG 集群使用密钥来存储操作所需的令牌、密钥和密码。
TKG 集群密钥列表
Kubernetes 机密是一个存储少量敏感数据的对象,如密码、令牌或 SSH 密钥。在操作集群时,TKG 集群管理员可以使用多个密钥。下表列出并介绍了集群管理员可能会使用的关键密钥。
注: 该列表并不完整。它仅仅包含那些可能需要手动轮换或用于访问集群节点进行故障排除的密钥。
密钥 | 描述 |
---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
准虚拟云提供商的云控制器管理器用于连接到 vSphere 命名空间 的服务帐户令牌。要触发此凭据的轮换,请删除该密钥。 |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
准虚拟 CSI 插件用于连接到 vSphere 命名空间 的服务帐户令牌。要触发此凭据的轮换,请删除该密钥。 |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
可用于以 kubernetes-admin 用户身份连接到集群控制平面的 kubeconfig 文件。在 vCenter Single Sign-On 身份验证不可用时,可以使用此机密访问集群并对其进行故障排除。 |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
可用于以 vmware-system-user 身份连接到任何集群节点的 SSH 私钥。此机密可用于通过 SSH 访问任何集群节点并对其进行故障排除。 |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
可用于以 vmware-system-user 身份连接到任何集群节点的密码。 |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
kubectl 用于安全连接到 Kubernetes API 服务器的 Tanzu Kubernetes 集群控制平面的根 CA 证书。 |