Lewati ke konten utama

Langkah 3 - Aktifkan cluster GKE Anda untuk mengakses Secrets

Untuk mengizinkan cluster GKE Anda mengakses secret, Anda harus membuat service account.

Managed identity - Buat service account

Buat service account berikut untuk mengaktifkan cluster GKE agar dapat mengakses secret.

  1. Buat service account.
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. Berikan izin ke service account yang baru dibuat:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. Buat file key dari service account yang dibuat pada langkah sebelumnya di atas:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

Catatan: secret di bawah ini [gcp-secret] akan digunakan selama Langkah 7 untuk menginstal cdrplatform-external-secrets.

  1. Buat secret Kubernetes dari isi file key yang dibuat di atas:
kubectl create secret generic gcp-secret --from-file=keyfile.json

Lanjutkan

Butuh bantuan?

Terakhir diperbarui pada