चरण 3 - Secrets तक पहुँच के लिए अपने GKE cluster को सक्षम करें
अपने GKE cluster को secrets तक पहुँच की अनुमति देने के लिए, आपको एक service account बनाना होगा।
Managed identity - Service account बनाएँ
GKE cluster को secrets तक पहुँच सक्षम करने के लिए निम्न service account बनाएँ।
- Service account बनाएँ।
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
- नए बनाए गए service account को permissions दें:
gcloud projects add-iam-policy-binding [project_id] \
--member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
--role="roles/secretmanager.secretAccessor"
- ऊपर पिछले चरण में बनाए गए service account से एक key file जनरेट करें:
gcloud iam service-accounts keys create keyfile.json \
--iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"
नोट: नीचे दिया गया secret [gcp-secret] चरण 7 के दौरान
cdrplatform-external-secretsको install करने के लिए उपयोग किया जाएगा।
- ऊपर बनाई गई key file की सामग्री से एक Kubernetes secret बनाएँ:
kubectl create secret generic gcp-secret --from-file=keyfile.json