メイン コンテンツにスキップ

ステップ 3 - GKE クラスターが Secrets にアクセスできるようにする

GKE クラスターが secrets にアクセスできるようにするには、サービス アカウントを作成する必要があります。

マネージド ID - サービス アカウントを作成

GKE クラスターが secrets にアクセスできるようにするために、次のサービス アカウントを作成します。

  1. サービス アカウントを作成します。
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. 新しく作成したサービス アカウントに権限を付与します:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. 前の手順で作成したサービス アカウントからキーファイルを生成します:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

注: 以下のシークレット [gcp-secret] は、ステップ 7 で cdrplatform-external-secrets をインストールする際に使用されます。

  1. 上で作成したキーファイルの内容から Kubernetes シークレットを作成します:
kubectl create secret generic gcp-secret --from-file=keyfile.json

続行

お困りですか?

最終更新日: