TKG クラスタはシークレットを使用して、運用するトークン、キー、およびパスワードを格納します。
TKG クラスタ シークレットのリスト
Kubernetes シークレットは、パスワード、トークン、SSH キーなどの少量の秘密データを格納するオブジェクトです。TKG クラスタの管理者は、クラスタの運用中に複数のシークレットを使用することがあります。この表には、クラスタ管理者が使用する可能性のある主なシークレットとその説明が示されています。
注: このリストは、完全なものではありません。このリストには、手動でのローテーションが必要になるシークレットや、トラブルシューティングのためにクラスタ ノードにアクセスする際に使用する必要があるシークレットのみが含まれています。
シークレット | 説明 |
---|---|
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM |
vSphere 名前空間 に接続するために準仮想化クラウド プロバイダのクラウド コントローラ マネージャによって使用されるサービス アカウント トークン。この認証情報のローテーションをトリガするには、シークレットを削除します。 |
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM |
vSphere 名前空間 に接続するために準仮想化 CSI プラグインによって使用されるサービス アカウント トークン。この認証情報のローテーションをトリガするには、シークレットを削除します。 |
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig |
kubernetes-admin ユーザーとしてクラスタの制御プレーンに接続する際に使用可能な kubeconfig ファイル。vCenter Single Sign-On 認証が使用できない場合に、このシークレットを使用してクラスタにアクセスして、トラブルシューティングを行うことができます。 |
TANZU-KUBERNETES-CLUSTER-NAME-ssh |
vmware-system-user として任意のクラスタ ノードに接続する際に使用可能な SSH プライベート キー。このシークレットを使用して、任意のクラスタ ノードに SSH 接続し、トラブルシューティングを行うことができます。 |
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password |
vmware-system-user として任意のクラスタ ノードに接続する際に使用可能なパスワード。 |
TANZU-KUBERNETES-CLUSTER-NAME-ca |
kubectl で Kubernetes API サーバに安全に接続するために使用する Tanzu Kubernetes クラスタ制御プレーンのルート CA 証明書。 |