Langkau ke kandungan utama

Langkah 3 - Dayakan kluster GKE anda untuk mengakses Secrets

Untuk membolehkan kluster GKE anda mengakses secrets, anda mesti mencipta akaun perkhidmatan.

Identiti terurus - Cipta akaun perkhidmatan

Cipta akaun perkhidmatan berikut untuk membolehkan kluster GKE mengakses secrets.

  1. Cipta akaun perkhidmatan.
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. Berikan kebenaran kepada akaun perkhidmatan yang baru dicipta:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. Jana fail kunci daripada akaun perkhidmatan yang dicipta dalam langkah sebelumnya di atas:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

Nota: secret di bawah [gcp-secret] akan digunakan semasa Langkah 7 untuk memasang cdrplatform-external-secrets.

  1. Cipta secret Kubernetes daripada kandungan fail kunci yang dicipta di atas:
kubectl create secret generic gcp-secret --from-file=keyfile.json

Teruskan

Perlukan bantuan?

Terakhir dikemas kini pada