Quando si utilizzano cluster di Tanzu Kubernetes, si usano segreti per archiviare token, chiavi e password.Tanzu Kubernetes
Elenco dei segreti dei cluster di Tanzu Kubernetes
Un segreto di Kubernetes è un oggetto che archivia una piccola quantità di dati sensibili, ad esempio una password, un token o una chiave SSH. Quando utilizzano i cluster di Tanzu Kubernetes, gli amministratori possono usare diversi segreti. Nella tabella sono elencati e descritti i segreti delle chiavi che gli amministratori dei cluster possono utilizzare.
Nota: L'elenco non è esaustivo. Include solo i segreti che potrebbero richiedere una rotazione manuale o essere utilizzati per accedere ai nodi del cluster per la risoluzione dei problemi.
Segreto | Descrizione |
---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
Token dell'account di servizio utilizzato dal gestore del controller del cloud del provider di cloud paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto. |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
Token dell'account di servizio utilizzato dal plug-in CSI paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto. Vedere Modalità di integrazione di vSphere with Tanzu con vSphere Storage. |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
File kubeconfig che può essere utilizzato per connettersi al piano di controllo del cluster come utente kubernetes-admin . Questo segreto può essere utilizzato per accedere a un cluster e risolvere i problemi quando non è disponibile l'autenticazione vCenter Single Sign-On. Vedere Connessione al piano di controllo del cluster Tanzu Kubernetes come amministratore. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
Chiave privata SSH che può essere utilizzata per connettersi a un nodo del cluster come vmware-system-user . Questo segreto può essere utilizzato per stabilire una connessione SSH a qualsiasi nodo del cluster e risolvere eventuali problemi. Vedere Stabilire una connessione SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una chiave privata. |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
Password che può essere utilizzata per connettersi a qualsiasi nodo del cluster come vmware-system-user . Vedere Stabilire una connessione SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una chiave privata. |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
Certificato CA root per il piano di controllo del cluster di Tanzu Kubernetes utilizzato da kubectl per connettersi in modo sicuro al server dell'API di Kubernetes. |