Chuyển đến nội dung chính

Bước 3 - Bật quyền truy cập Secrets cho cụm GKE của bạn

Để cho phép cụm GKE của bạn truy cập secrets, bạn phải tạo một tài khoản dịch vụ.

Danh tính được quản lý - Tạo tài khoản dịch vụ

Tạo tài khoản dịch vụ sau để cho phép cụm GKE truy cập secrets.

  1. Tạo tài khoản dịch vụ.
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. Cấp quyền cho tài khoản dịch vụ vừa được tạo:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. Tạo tệp khóa từ tài khoản dịch vụ đã được tạo ở bước trước:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

Lưu ý: secret bên dưới [gcp-secret] sẽ được sử dụng trong Bước 7 để cài đặt cdrplatform-external-secrets.

  1. Tạo một Kubernetes secret từ nội dung của tệp khóa đã tạo ở trên:
kubectl create secret generic gcp-secret --from-file=keyfile.json

Tiếp tục

Cần trợ giúp?

Cập nhật lần cuối vào