Tanzu Kubernetes クラスタはシークレットを使用して、動作中の Tanzu Kubernetes クラスタのトークン、キー、およびパスワードを格納します。

Tanzu Kubernetes クラスタのシークレットのリスト

Kubernetes シークレットは、パスワード、トークン、SSH キーなどの少量の秘密データを格納するオブジェクトです。Tanzu Kubernetes クラスタの管理者は、クラスタの運用中に複数のシークレットを使用することがあります。この表には、クラスタ管理者が使用する可能性のある主なシークレットとその説明が示されています。

注: このリストは、完全なものではありません。このリストには、手動でのローテーションが必要になるシークレットや、トラブルシューティングのためにクラスタ ノードにアクセスする際に使用する必要があるシークレットのみが含まれています。
シークレット 説明
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM
vSphere 名前空間 に接続するために準仮想化クラウド プロバイダのクラウド コントローラ マネージャによって使用されるサービス アカウント トークン。この認証情報のローテーションをトリガするには、シークレットを削除します。
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM
vSphere 名前空間 に接続するために準仮想化 CSI プラグインによって使用されるサービス アカウント トークン。この認証情報のローテーションをトリガするには、シークレットを削除します。vSphere with Tanzu と vSphere ストレージの統合方法を参照してください。
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig
kubernetes-admin ユーザーとしてクラスタの制御プレーンに接続する際に使用可能な kubeconfig ファイル。vCenter Single Sign-On 認証が使用できない場合に、このシークレットを使用してクラスタにアクセスして、トラブルシューティングを行うことができます。管理者としての Tanzu Kubernetes クラスタ制御プレーンへの接続を参照してください。
TANZU-KUBERNETES-CLUSTER-NAME-ssh
vmware-system-user として任意のクラスタ ノードに接続する際に使用可能な SSH プライベート キー。このシークレットを使用して、任意のクラスタ ノードに SSH 接続し、トラブルシューティングを行うことができます。プライベート キーを使用した、システム ユーザーとしての Tanzu Kubernetes クラスタ ノードへの SSH 接続を参照してください。
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password
vmware-system-user として任意のクラスタ ノードに接続する際に使用可能なパスワード。プライベート キーを使用した、システム ユーザーとしての Tanzu Kubernetes クラスタ ノードへの SSH 接続を参照してください。
TANZU-KUBERNETES-CLUSTER-NAME-ca
kubectl で Kubernetes API サーバに安全に接続するために使用する Tanzu Kubernetes クラスタ制御プレーンのルート CA 証明書。