この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

k8sカスタムシークレット管理

概要

SUSE Observabilityエージェントは、APIキーとクラスター認証トークンを含むカスタムシークレットの名前を指定することをサポートしています。この機能は、自分自身のシークレットを管理し、Helmチャートによるシークレットの自動作成を避けたいユーザーにとって便利です。

以前はこれを指定する方法がありましたが、現在は廃止されています。廃止された方法を参照してください。

Helmチャート

設定オプション

  • global.apiKey.fromSecret:同じネームスペースに存在する事前に作成されたシークレット名を指定し、そのシークレットにはAPIキーを含む`STS_API_KEY`フィールドが含まれている必要があります。

  • global.clusterAgentAuthToken.fromSecret:同じネームスペースに存在する事前に作成されたシークレット名を指定し、そのシークレットにはクラスターとノードエージェント間の接続を保護するためのトークンを含む`STS_CLUSTER_AGENT_AUTH_TOKEN`フィールドが含まれている必要があります。

動作説明

  • 自動シークレット作成:デフォルトでは、チャートは`stackstate.apiKey`を指定する必要があり、自動的にシークレットを作成します。`STS_CLUSTER_AGENT_AUTH_TOKEN`は自動的に生成されます。

  • カスタムシークレット管理:`fromSecret`フィールドをオーバーライドする場合、APIキーとクラスター認証トークンはそれらのシークレットから取得されます。

  • 暗黙の省略:自分自身のシークレットを管理したいと指定した場合、チャートは`stackstate.apiKey`と`stackstate.cluster.authToken`の値を無視します。

values.yamlでの使用方法

  1. 自動シークレット作成の使用(デフォルト):

     stackstate:
   apiKey: "<your api key>"

  2. 自分自身のシークレットの管理:

     global:
   apiKey:
     fromSecret: "name-of-my-api-key-secret"
   clusterAgentAuthToken:
     fromSecret: "name-of-my-cluster-agent-auth-token-secret"