Obtener los secretos del clúster de Tanzu Kubernetes

Los clústeres de Tanzu Kubernetes usan secretos para almacenar tokens, claves y contraseñas para los clústeres operativos de Tanzu Kubernetes.

Lista de secretos de los clústeres de Tanzu Kubernetes

Un secreto de Kubernetes es un objeto que almacena una pequeña cantidad de datos confidenciales, como una contraseña, un token o una clave SSH. Es posible que los administradores de clústeres de Tanzu Kubernetes usen varios secretos mientras utilizan los clústeres. En la tabla se enumeran y describen los secretos clave que podrían utilizar los administradores de clústeres.

Nota: La lista no es exhaustiva; solo incluye esos secretos que habría que rotar manualmente o que habría que usar para acceder a nodos de clústeres con fines de solución de problemas.


Secreto	Descripción
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Un token de cuenta de servicio utilizado por el administrador de controladoras de nube del proveedor de nube paravirtual para conectarse al espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Un token de cuenta de servicio utilizado por el complemento de CSI paravirtual para conectarse a espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto. Consulte Cómo se integra vSphere with Tanzu con el almacenamiento de vSphere.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	Un archivo kubeconfig que se puede utilizar para conectarse al plano de control del clúster como el usuario `kubernetes-admin`. Este secreto se puede utilizar para acceder a un clúster y solucionar los problemas que surjan en él cuando la autenticación de vCenter Single Sign-On no esté disponible. Consulte Conectarse al plano de control del clúster de Tanzu Kubernetes como el administrador.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Una clave privada SSH que se puede utilizar para conectarse a cualquier nodo del clúster como `vmware-system-user`. Este secreto se puede utilizar para usar SSH en cualquier nodo del clúster y solucionar los problemas. Consulte Conectarse mediante SSH a nodos de clúster de Tanzu Kubernetes como usuario del sistema con una clave privada.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Una contraseña que se puede utilizar para conectarse a cualquier nodo del clúster como `vmware-system-user`. Consulte Conectarse mediante SSH a nodos de clúster de Tanzu Kubernetes como usuario del sistema con una clave privada.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	El certificado de CA raíz para el plano de control del clúster de Tanzu Kubernetes que `kubectl` utiliza a fin de conectarse de forma segura al servidor de API de Kubernetes.