|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Gestión de Secretos Personalizados de k8s
Descripción general
El Agente de Observabilidad de SUSE admite especificar el nombre de un secreto personalizado que contiene la clave API y el token de autorización del clúster. Esta función es útil para los usuarios que desean gestionar sus propios secretos y evitar la creación automática de secretos por el chart de Helm.
| Hubo un método anterior para especificar esto que ahora queda obsoleto, consulta el método obsoleto. |
El Chart de Helm
Opciones de configuración
-
global.apiKey.fromSecret: Especifica un nombre de secreto preexistente que resida en el mismo espacio de nombres y que contenga un campoSTS_API_KEYque contenga la clave API. -
global.clusterAgentAuthToken.fromSecret: Especifica un nombre de secreto preexistente que resida en el mismo espacio de nombres y que contenga un campoSTS_CLUSTER_AGENT_AUTH_TOKENque contenga un token para asegurar las conexiones entre el clúster y los agentes de nodo.
Descripción del Comportamiento
-
Creación Automática de Secretos: Por defecto, el chart requiere que se especifique un
stackstate.apiKeyy creará un secreto por sí mismo. ElSTS_CLUSTER_AGENT_AUTH_TOKENse genera automáticamente. -
Gestión de Secretos Personalizados: Al sobrescribir los campos
fromSecret, la clave API y el token de autorización del clúster se tomarán de esos secretos. -
Omisión Implícita: Al especificar que deseas gestionar tus propios secretos, el chart ignorará los valores para
stackstate.apiKeyystackstate.cluster.authToken.