Los clústeres de TKG usan secretos para almacenar tokens, claves y contraseñas para operar.

Lista de secretos de clústeres de TKG

Un secreto de Kubernetes es un objeto que almacena una pequeña cantidad de datos confidenciales, como una contraseña, un token o una clave SSH. Los administradores de clústeres de TKG pueden utilizar varios secretos al operar clústeres. En la tabla se enumeran y describen los secretos clave que podrían utilizar los administradores de clústeres.

Nota: La lista no es exhaustiva; solo incluye esos secretos que habría que rotar manualmente o que habría que usar para acceder a nodos de clústeres con fines de solución de problemas.
Secreto Descripción
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM
Un token de cuenta de servicio utilizado por el administrador de controladoras de nube del proveedor de nube paravirtual para conectarse al espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto.
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM
Un token de cuenta de servicio utilizado por el complemento de CSI paravirtual para conectarse a espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto.
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig
Un archivo kubeconfig que se puede utilizar para conectarse al plano de control del clúster como el usuario kubernetes-admin. Este secreto se puede utilizar para acceder a un clúster y solucionar los problemas que surjan en él cuando la autenticación de vCenter Single Sign-On no esté disponible.
TANZU-KUBERNETES-CLUSTER-NAME-ssh
Una clave privada SSH que se puede utilizar para conectarse a cualquier nodo del clúster como vmware-system-user. Este secreto se puede utilizar para usar SSH en cualquier nodo del clúster y solucionar los problemas.
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password
Una contraseña que se puede utilizar para conectarse a cualquier nodo del clúster como vmware-system-user.
TANZU-KUBERNETES-CLUSTER-NAME-ca
El certificado de CA raíz para el plano de control del clúster de Tanzu Kubernetes que kubectl utiliza a fin de conectarse de forma segura al servidor de API de Kubernetes.