Les clusters Tanzu Kubernetes utilisent des secrets pour stocker des jetons, des clés et des mots de passe pour l'exploitation des clusters Tanzu Kubernetes.

Liste de secrets du cluster Tanzu Kubernetes

Un secret Kubernetes est un objet qui stocke une petite quantité de données sensibles telles qu'un mot de passe, un jeton ou une clé SSH. Les administrateurs de clusters Tanzu Kubernetes peuvent utiliser plusieurs secrets lors de l'exploitation des clusters. Le tableau répertorie et décrit les principaux secrets que les administrateurs de clusters peuvent utiliser.

Note : La liste n'est pas exhaustive. Elle ne contient que les secrets qui peuvent devoir être alternés ou utilisés manuellement pour accéder aux nœuds de cluster à des fins de dépannage.
Secret Description
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM
Jeton de compte de service utilisé par le gestionnaire de contrôleurs cloud du fournisseur de cloud paravirtuel pour se connecter à l'Espace de noms vSphere. Pour déclencher la rotation de ces informations d'identification, supprimez le secret.
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM
Jeton de compte de service utilisé par le plug-in CSI paravirtuel pour se connecter à l'Espace de noms vSphere. Pour déclencher la rotation de ces informations d'identification, supprimez le secret. Reportez-vous à la section Comment vSphere with Tanzu s'intègre au stockage vSphere.
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig
Fichier kubeconfig qui peut être utilisé pour se connecter au plan de contrôle du cluster en tant qu'utilisateur kubernetes-admin. Cette clé secrète peut être utilisée pour accéder à un cluster et le dépanner lorsque l'authentification vCenter Single Sign-On n'est pas disponible. Reportez-vous à la section Se connecter au plan de contrôle de cluster de Tanzu Kubernetes en tant qu'administrateur.
TANZU-KUBERNETES-CLUSTER-NAME-ssh
Clé privée SSH qui peut être utilisée pour se connecter à un nœud de cluster en tant que vmware-system-user. Ce secret peut être utilisé pour se connecter par SSH à n'importe quel nœud de cluster et le dépanner. Reportez-vous à la section Utiliser SSH pour vous connecter aux nœuds de cluster de Tanzu Kubernetes en tant qu'utilisateur système à l'aide d'une clé privée.
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password
Mot de passe qui peut être utilisé pour se connecter à un nœud de cluster en tant que vmware-system-user. Reportez-vous à la section Utiliser SSH pour vous connecter aux nœuds de cluster de Tanzu Kubernetes en tant qu'utilisateur système à l'aide d'une clé privée.
TANZU-KUBERNETES-CLUSTER-NAME-ca
Certificat d'autorité de certification racine pour le plan de contrôle du cluster Tanzu Kubernetes utilisé par kubectl pour se connecter en toute sécurité au serveur d'API Kubernetes.