I cluster TKG utilizzano i segreti per archiviare token, chiavi e password per il funzionamento.

Elenco dei segreti del cluster TKG

Un segreto di Kubernetes è un oggetto che archivia una piccola quantità di dati sensibili, ad esempio una password, un token o una chiave SSH. Gli amministratori del cluster TKG potrebbero utilizzare diversi segreti durante il funzionamento dei cluster. Nella tabella sono elencati e descritti i segreti delle chiavi che gli amministratori dei cluster possono utilizzare.

Nota: L'elenco non è esaustivo. Include solo i segreti che potrebbero richiedere una rotazione manuale o essere utilizzati per accedere ai nodi del cluster per la risoluzione dei problemi.
Segreto Descrizione
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM
Token dell'account di servizio utilizzato dal gestore del controller del cloud del provider di cloud paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto.
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM
Token dell'account di servizio utilizzato dal plug-in CSI paravirtuale per connettersi al Spazio dei nomi vSphere. Per attivare la rotazione di queste credenziali, eliminare il segreto.
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig
File kubeconfig che può essere utilizzato per connettersi al piano di controllo del cluster come utente kubernetes-admin. Questo segreto può essere utilizzato per accedere a un cluster e risolvere i problemi quando non è disponibile l'autenticazione vCenter Single Sign-On.
TANZU-KUBERNETES-CLUSTER-NAME-ssh
Chiave privata SSH che può essere utilizzata per connettersi a un nodo del cluster come vmware-system-user. Questo segreto può essere utilizzato per stabilire una connessione SSH a qualsiasi nodo del cluster e risolvere eventuali problemi.
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password
Password che può essere utilizzata per connettersi a qualsiasi nodo del cluster come vmware-system-user.
TANZU-KUBERNETES-CLUSTER-NAME-ca
Certificato CA root per il piano di controllo del cluster di Tanzu Kubernetes utilizzato da kubectl per connettersi in modo sicuro al server dell'API di Kubernetes.