ข้ามไปยังเนื้อหาหลัก

ขั้นตอนที่ 3 - เปิดใช้งานให้คลัสเตอร์ GKE ของคุณเข้าถึง Secrets ได้

เพื่ออนุญาตให้คลัสเตอร์ GKE ของคุณเข้าถึง secrets คุณต้องสร้าง service account

Managed identity - สร้าง service account

สร้าง service account ต่อไปนี้เพื่อเปิดใช้งานให้คลัสเตอร์ GKE เข้าถึง secrets

  1. สร้าง service account
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. ให้สิทธิ์แก่ service account ที่เพิ่งสร้างขึ้น:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. สร้างไฟล์คีย์จาก service account ที่สร้างไว้ในขั้นตอนก่อนหน้าด้านบน:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

หมายเหตุ: secret ด้านล่าง [gcp-secret] จะถูกใช้ในขั้นตอนที่ 7 เพื่อติดตั้ง cdrplatform-external-secrets.

  1. สร้าง Kubernetes secret จากเนื้อหาของไฟล์คีย์ที่สร้างไว้ด้านบน:
kubectl create secret generic gcp-secret --from-file=keyfile.json

ดำเนินการต่อ

ต้องการความช่วยเหลือ?

อัปเดตล่าสุด เมื่อ