Recupero dei segreti dei cluster di Tanzu Kubernetes

Quando si utilizzano cluster di Tanzu Kubernetes, si usano segreti per archiviare token, chiavi e password.Tanzu Kubernetes

Elenco dei segreti dei cluster di Tanzu Kubernetes

Un segreto di Kubernetes è un oggetto che archivia una piccola quantità di dati sensibili, ad esempio una password, un token o una chiave SSH. Quando utilizzano i cluster di Tanzu Kubernetes, gli amministratori possono usare diversi segreti. Nella tabella sono elencati e descritti i segreti delle chiavi che gli amministratori dei cluster possono utilizzare.

Nota: L'elenco non è esaustivo. Include solo i segreti che potrebbero richiedere una rotazione manuale o essere utilizzati per accedere ai nodi del cluster per la risoluzione dei problemi.


Segreto	Descrizione
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Token dell'account di servizio utilizzato dal gestore del controller del cloud del provider di cloud paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Token dell'account di servizio utilizzato dal plug-in CSI paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto. Vedere Modalità di integrazione di vSphere with Tanzu con vSphere Storage.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	File kubeconfig che può essere utilizzato per connettersi al piano di controllo del cluster come utente `kubernetes-admin`. Questo segreto può essere utilizzato per accedere a un cluster e risolvere i problemi quando non è disponibile l'autenticazione vCenter Single Sign-On. Vedere Connessione al piano di controllo del cluster Tanzu Kubernetes come amministratore.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Chiave privata SSH che può essere utilizzata per connettersi a un nodo del cluster come `vmware-system-user`. Questo segreto può essere utilizzato per stabilire una connessione SSH a qualsiasi nodo del cluster e risolvere eventuali problemi. Vedere Stabilire una connessione SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una chiave privata.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Password che può essere utilizzata per connettersi a qualsiasi nodo del cluster come `vmware-system-user`. Vedere Stabilire una connessione SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una chiave privata.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	Certificato CA root per il piano di controllo del cluster di Tanzu Kubernetes utilizzato da `kubectl` per connettersi in modo sicuro al server dell'API di Kubernetes.