本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

k8s自定义秘密管理

概述

SUSE Observability代理支持指定包含API密钥和集群授权令牌的自定义秘密名称。此功能对希望管理自己秘密并避免Helm图表自动创建秘密的用户非常有用。

之前有一种指定此内容的方法，但现在已被弃用，请参见弃用的方法。

Helm图表

配置选项

global.apiKey.fromSecret：指定一个位于同一名称空间中的现有秘密名称，该秘密包含一个`STS_API_KEY`字段，其中包含API密钥。
global.clusterAgentAuthToken.fromSecret：指定一个位于同一名称空间中的现有秘密名称，该秘密包含一个`STS_CLUSTER_AGENT_AUTH_TOKEN`字段，其中包含用于保护集群与节点代理之间连接的令牌。

行为描述

自动秘密创建：默认情况下，图表要求指定一个`stackstate.apiKey`，并将自动创建一个秘密。`STS_CLUSTER_AGENT_AUTH_TOKEN`是自动生成的。
自定义秘密管理：当覆盖`fromSecret`字段时，API密钥和集群授权令牌将从这些秘密中获取。
隐含省略：当指定希望管理自己的秘密时，图表将忽略`stackstate.apiKey`和`stackstate.cluster.authToken`的值。

如何在values.yaml中使用

使用自动秘密创建（默认）：

 stackstate:
   apiKey: "<your api key>"

管理自己的秘密：

 global:
   apiKey:
     fromSecret: "name-of-my-api-key-secret"
   clusterAgentAuthToken:
     fromSecret: "name-of-my-cluster-agent-auth-token-secret"