Abrufen von geheimen Schlüsseln für TKG-Cluster mithilfe von Kubectl

TKG-Cluster verwenden geheime Schlüssel zum Speichern von Token, Schlüsseln und Kennwörtern für den Betrieb von.

Liste der geheimen Schlüssel für TKG-Cluster

Ein geheimer Kubernetes-Schlüssel ist ein Objekt, in dem eine kleine Menge sensibler Daten gespeichert wird, beispielsweise ein Kennwort, ein Token oder ein SSH-Schlüssel. TKG-Clusteradministratoren können beim Betrieb von Clustern mehrere geheime Schlüssel verwenden. In der Tabelle werden geheime Schlüssel aufgelistet und beschrieben, die Clusteradministratoren möglicherweise verwenden.

Hinweis: Die Liste ist nicht vollständig. Sie enthält nur die geheimen Schlüssel, die möglicherweise manuell rotiert oder für den Zugriff auf Clusterknoten zu Fehlerbehebungszwecken verwendet werden.


Geheim	Beschreibung
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Ein Dienstkonto-Token, das vom Cloud-Controller-Manager des Anbieters paravirtueller Clouds verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Ein Dienstkonto-Token, das vom paravirtuellen CSI-Plug-In verwendet wird, um eine Verbindung mit dem vSphere-Namespace herzustellen. Löschen Sie den geheimen Schlüssel, um die Rotation dieser Anmeldedaten auszulösen.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	Eine kubeconfig-Datei, mit der es möglich ist, als Benutzer `kubernetes-admin` eine Verbindung mit der Steuerungsebene des Clusters herzustellen. Dieser geheime Schlüssel kann verwendet werden, um auf einen Cluster zuzugreifen und Fehler in ihm zu beheben, wenn die vCenter Single Sign-On-Authentifizierung nicht verfügbar ist.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Ein privater SSH-Schlüssel, mit dem es möglich ist, als `vmware-system-user` eine Verbindung mit jedem Clusterknoten herzustellen. Dieser geheime Schlüssel kann zur Anmeldung bei jedem Clusterknoten per SSH und zur Fehlerbehebung darauf verwendet werden.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Ein Kennwort, mit dem es möglich ist, als `vmware-system-user` eine Verbindung mit jedem Clusterknoten herzustellen.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	Das Root-CA-Zertifikat für die Tanzu Kubernetes-Cluster-Steuerungsebene, das von `kubectl` zum Herstellen einer sicheren Verbindung mit dem Kubernetes-API-Server verwendet wird.