TKG 叢集使用密碼來儲存用於操作的 Token、金鑰和密碼。

TKG 叢集密碼清單

Kubernetes 密碼是一項物件,可儲存少量機密資料,例如密碼、Token 或 SSH 金鑰。TKG 叢集管理員在操作叢集時可能會使用數個密碼。此資料表列出並說明叢集管理員可能使用的重要密碼。

備註: 此清單並不完整。其中僅包括那些可能需要手動輪替或用來針對疑難排解目的存取叢集節點的密碼。
密碼 說明
TANZU-KUBERNETES-CLUSTER-NAME-ccm-token-RANDOM
半虛擬化雲端提供者的雲端控制器管理程式用來連線到 vSphere 命名空間 的服務帳戶 Token。若要觸發此認證的輪替,請刪除密碼。
TANZU-KUBERNETES-CLUSTER-NAME-pvcsi-token-RANDOM
半虛擬化 CSI 外掛程式用來連線到 vSphere 命名空間 的服務帳戶 Token。若要觸發此認證的輪替,請刪除密碼。
TANZU-KUBERNETES-CLUSTER-NAME-kubeconfig
一個 kubeconfig 檔案,可用來以 kubernetes-admin 使用者身分連線至叢集控制平面。此密碼可用於存取叢集,並在 vCenter Single Sign-On 驗證無法使用時進行疑難排解。
TANZU-KUBERNETES-CLUSTER-NAME-ssh
一個 SSH 私密金鑰,可用來以 vmware-system-user 身分連線至任何叢集節點。此密碼可用於透過 SSH 連線至任何叢集節點,並對其進行疑難排解。
TANZU-KUBERNETES-CLUSTER-NAME-ssh-password
一個密碼,可用來以 vmware-system-user 身分連線至任何叢集節點。
TANZU-KUBERNETES-CLUSTER-NAME-ca
kubectl 用來安全連線至 Kubernetes API 伺服器之 Tanzu Kubernetes 叢集控制平面的根 CA 憑證。