Obtener secretos de clúster de TKG mediante Kubectl

Los clústeres de TKG usan secretos para almacenar tokens, claves y contraseñas para operar.

Lista de secretos de clústeres de TKG

Un secreto de Kubernetes es un objeto que almacena una pequeña cantidad de datos confidenciales, como una contraseña, un token o una clave SSH. Los administradores de clústeres de TKG pueden utilizar varios secretos al operar clústeres. En la tabla se enumeran y describen los secretos clave que podrían utilizar los administradores de clústeres.

Nota: La lista no es exhaustiva; solo incluye esos secretos que habría que rotar manualmente o que habría que usar para acceder a nodos de clústeres con fines de solución de problemas.


Secreto	Descripción
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Un token de cuenta de servicio utilizado por el administrador de controladoras de nube del proveedor de nube paravirtual para conectarse al espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Un token de cuenta de servicio utilizado por el complemento de CSI paravirtual para conectarse a espacio de nombres de vSphere. Para activar la rotación de esta credencial, elimine el secreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	Un archivo kubeconfig que se puede utilizar para conectarse al plano de control del clúster como el usuario `kubernetes-admin`. Este secreto se puede utilizar para acceder a un clúster y solucionar los problemas que surjan en él cuando la autenticación de vCenter Single Sign-On no esté disponible.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Una clave privada SSH que se puede utilizar para conectarse a cualquier nodo del clúster como `vmware-system-user`. Este secreto se puede utilizar para usar SSH en cualquier nodo del clúster y solucionar los problemas.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Una contraseña que se puede utilizar para conectarse a cualquier nodo del clúster como `vmware-system-user`.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	El certificado de CA raíz para el plano de control del clúster de Tanzu Kubernetes que `kubectl` utiliza a fin de conectarse de forma segura al servidor de API de Kubernetes.