Tanzu Kubernetes-Cluster verwenden geheime Schlüssel zum Speichern von Token, Schlüsseln und Kennwörtern für den Betrieb von Tanzu Kubernetes-Clustern.
Liste der geheimen Schlüssel von Tanzu Kubernetes-Clustern
Ein geheimer Kubernetes-Schlüssel ist ein Objekt, in dem eine kleine Menge sensibler Daten gespeichert wird, beispielsweise ein Kennwort, ein Token oder ein SSH-Schlüssel. Tanzu Kubernetes-Clusteradministratoren können beim Betrieb von Clustern mehrere geheime Schlüssel verwenden. In der Tabelle werden geheime Schlüssel aufgelistet und beschrieben, die Clusteradministratoren möglicherweise verwenden.
Hinweis: Die Liste ist nicht vollständig. Sie enthält nur die geheimen Schlüssel, die möglicherweise manuell rotiert oder für den Zugriff auf Clusterknoten zu Fehlerbehebungszwecken verwendet werden.
Geheim | Beschreibung |
---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
Ein Dienstkonto-Token, das vom Cloud-Controller-Manager des Anbieters paravirtueller Clouds verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen. |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
Ein Dienstkonto-Token, das vom paravirtuellen CSI-Plug-In verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen. Weitere Informationen hierzu finden Sie unter Wie ist vSphere with Tanzu in vSphere-Speicher integriert?. |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
Eine kubeconfig-Datei, mit der es möglich ist, als Benutzer kubernetes-admin eine Verbindung mit der Steuerungsebene des Clusters herzustellen. Dieser geheime Schlüssel kann verwendet werden, um auf einen Cluster zuzugreifen und Fehler in ihm zu beheben, wenn die vCenter Single Sign-On-Authentifizierung nicht verfügbar ist. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit der Tanzu Kubernetes-Cluster-Steuerungsebene als Administrator. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
Ein privater SSH-Schlüssel, mit dem es möglich ist, als vmware-system-user eine Verbindung mit jedem Clusterknoten herzustellen. Dieser geheime Schlüssel kann zur Anmeldung bei jedem Clusterknoten per SSH und zur Fehlerbehebung darauf verwendet werden. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Tanzu Kubernetes-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
Ein Kennwort, mit dem es möglich ist, als vmware-system-user eine Verbindung mit jedem Clusterknoten herzustellen. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Tanzu Kubernetes-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels. |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
Das Root-CA-Zertifikat für die Tanzu Kubernetes-Cluster-Steuerungsebene, das von kubectl zum Herstellen einer sicheren Verbindung mit dem Kubernetes-API-Server verwendet wird. |