Les clusters TKG utilisent des secrets pour stocker des jetons, des clés et des mots de passe pour le fonctionnement.
Liste des secrets de cluster TKG
Un secret Kubernetes est un objet qui stocke une petite quantité de données sensibles telles qu'un mot de passe, un jeton ou une clé SSH. Les administrateurs de cluster TKG peuvent utiliser plusieurs secrets lors de l'exploitation des clusters. Le tableau répertorie et décrit les principaux secrets que les administrateurs de clusters peuvent utiliser.
Note : La liste n'est pas exhaustive. Elle ne contient que les secrets qui peuvent devoir être alternés ou utilisés manuellement pour accéder aux nœuds de cluster à des fins de dépannage.
Secret | Description |
---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
Jeton de compte de service utilisé par le gestionnaire de contrôleurs cloud du fournisseur de cloud paravirtuel pour se connecter à l'Espace de noms vSphere. Pour déclencher la rotation de ces informations d'identification, supprimez le secret. |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
Jeton de compte de service utilisé par le plug-in CSI paravirtuel pour se connecter à l'Espace de noms vSphere. Pour déclencher la rotation de ces informations d'identification, supprimez le secret. |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
Fichier kubeconfig qui peut être utilisé pour se connecter au plan de contrôle du cluster en tant qu'utilisateur kubernetes-admin . Cette clé secrète peut être utilisée pour accéder à un cluster et le dépanner lorsque l'authentification vCenter Single Sign-On n'est pas disponible. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
Clé privée SSH qui peut être utilisée pour se connecter à un nœud de cluster en tant que vmware-system-user . Ce secret peut être utilisé pour se connecter par SSH à n'importe quel nœud de cluster et le dépanner. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
Mot de passe qui peut être utilisé pour se connecter à un nœud de cluster en tant que vmware-system-user . |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
Certificat d'autorité de certification racine pour le plan de contrôle du cluster Tanzu Kubernetes utilisé par kubectl pour se connecter en toute sécurité au serveur d'API Kubernetes. |