Recupero dei segreti del cluster TKG mediante Kubectl

I cluster TKG utilizzano i segreti per archiviare token, chiavi e password per il funzionamento.

Elenco dei segreti del cluster TKG

Un segreto di Kubernetes è un oggetto che archivia una piccola quantità di dati sensibili, ad esempio una password, un token o una chiave SSH. Gli amministratori del cluster TKG potrebbero utilizzare diversi segreti durante il funzionamento dei cluster. Nella tabella sono elencati e descritti i segreti delle chiavi che gli amministratori dei cluster possono utilizzare.

Nota: L'elenco non è esaustivo. Include solo i segreti che potrebbero richiedere una rotazione manuale o essere utilizzati per accedere ai nodi del cluster per la risoluzione dei problemi.


Segreto	Descrizione
`TANZU-KUBERNETES-CLUSTER-NAME`-ccm-token-RANDOM	Token dell'account di servizio utilizzato dal gestore del controller del cloud del provider di cloud paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-pvcsi-token-RANDOM	Token dell'account di servizio utilizzato dal plug-in CSI paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto.
`TANZU-KUBERNETES-CLUSTER-NAME`-kubeconfig	File kubeconfig che può essere utilizzato per connettersi al piano di controllo del cluster come utente `kubernetes-admin`. Questo segreto può essere utilizzato per accedere a un cluster e risolvere i problemi quando non è disponibile l'autenticazione vCenter Single Sign-On.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh	Chiave privata SSH che può essere utilizzata per connettersi a un nodo del cluster come `vmware-system-user`. Questo segreto può essere utilizzato per stabilire una connessione SSH a qualsiasi nodo del cluster e risolvere eventuali problemi.
`TANZU-KUBERNETES-CLUSTER-NAME`-ssh-password	Password che può essere utilizzata per connettersi a qualsiasi nodo del cluster come `vmware-system-user`.
`TANZU-KUBERNETES-CLUSTER-NAME`-ca	Certificato CA root per il piano di controllo del cluster di Tanzu Kubernetes utilizzato da `kubectl` per connettersi in modo sicuro al server dell'API di Kubernetes.