Abrufen von Geheimschlüsseln des Tanzu Kubernetes-Clusters

Tanzu Kubernetes-Cluster verwenden geheime Schlüssel zum Speichern von Token, Schlüsseln und Kennwörtern für den Betrieb von Tanzu Kubernetes-Clustern.

Liste der geheimen Schlüssel von Tanzu Kubernetes-Clustern

Ein geheimer Kubernetes-Schlüssel ist ein Objekt, in dem eine kleine Menge sensibler Daten gespeichert wird, beispielsweise ein Kennwort, ein Token oder ein SSH-Schlüssel. Tanzu Kubernetes-Clusteradministratoren können beim Betrieb von Clustern mehrere geheime Schlüssel verwenden. In der Tabelle werden geheime Schlüssel aufgelistet und beschrieben, die Clusteradministratoren möglicherweise verwenden.

Hinweis: Die Liste ist nicht vollständig. Sie enthält nur die geheimen Schlüssel, die möglicherweise manuell rotiert oder für den Zugriff auf Clusterknoten zu Fehlerbehebungszwecken verwendet werden.


Geheim	Beschreibung
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Ein Dienstkonto-Token, das vom Cloud-Controller-Manager des Anbieters paravirtueller Clouds verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Ein Dienstkonto-Token, das vom paravirtuellen CSI-Plug-In verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen. Weitere Informationen hierzu finden Sie unter Wie ist vSphere with Tanzu in vSphere-Speicher integriert?.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	Eine kubeconfig-Datei, mit der es möglich ist, als Benutzer `kubernetes-admin` eine Verbindung mit der Steuerungsebene des Clusters herzustellen. Dieser geheime Schlüssel kann verwendet werden, um auf einen Cluster zuzugreifen und Fehler in ihm zu beheben, wenn die vCenter Single Sign-On-Authentifizierung nicht verfügbar ist. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit der Tanzu Kubernetes-Cluster-Steuerungsebene als Administrator.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Ein privater SSH-Schlüssel, mit dem es möglich ist, als `vmware-system-user` eine Verbindung mit jedem Clusterknoten herzustellen. Dieser geheime Schlüssel kann zur Anmeldung bei jedem Clusterknoten per SSH und zur Fehlerbehebung darauf verwendet werden. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Tanzu Kubernetes-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Ein Kennwort, mit dem es möglich ist, als `vmware-system-user` eine Verbindung mit jedem Clusterknoten herzustellen. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Tanzu Kubernetes-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	Das Root-CA-Zertifikat für die Tanzu Kubernetes-Cluster-Steuerungsebene, das von `kubectl` zum Herstellen einer sicheren Verbindung mit dem Kubernetes-API-Server verwendet wird.