Lumaktaw sa pangunahing nilalaman

Hakbang 3 - Paganahin ang iyong GKE cluster na ma-access ang Secrets

Upang pahintulutan ang iyong GKE cluster na ma-access ang secrets, kailangan mong gumawa ng service account.

Managed identity - Gumawa ng service account

Gumawa ng sumusunod na service account upang mapagana ang GKE cluster na ma-access ang secrets.

  1. Gumawa ng service account.
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. Magbigay ng mga pahintulot sa bagong gawang service account:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. Bumuo ng key file mula sa service account na ginawa sa nakaraang hakbang sa itaas:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

Tandaan: ang secret sa ibaba na [gcp-secret] ay gagamitin sa Hakbang 7 upang i-install ang cdrplatform-external-secrets.

  1. Gumawa ng Kubernetes secret mula sa nilalaman ng key file na ginawa sa itaas:
kubectl create secret generic gcp-secret --from-file=keyfile.json

Magpatuloy

Kailangan ng tulong?

Huling na-update noong