k8s自定义秘密管理

概述

SUSE Observability代理支持指定包含API密钥和集群授权令牌的自定义秘密名称。此功能对希望管理自己秘密并避免Helm图表自动创建秘密的用户非常有用。

之前有一种指定此内容的方法,但现在已被弃用,请参见弃用的方法

Helm图表

配置选项

  • global.apiKey.fromSecret:指定一个位于同一名称空间中的现有秘密名称,该秘密包含一个`STS_API_KEY`字段,其中包含API密钥。

  • global.clusterAgentAuthToken.fromSecret:指定一个位于同一名称空间中的现有秘密名称,该秘密包含一个`STS_CLUSTER_AGENT_AUTH_TOKEN`字段,其中包含用于保护集群与节点代理之间连接的令牌。

行为描述

  • 自动秘密创建:默认情况下,图表要求指定一个`stackstate.apiKey`,并将自动创建一个秘密。`STS_CLUSTER_AGENT_AUTH_TOKEN`是自动生成的。

  • 自定义秘密管理:当覆盖`fromSecret`字段时,API密钥和集群授权令牌将从这些秘密中获取。

  • 隐含省略:当指定希望管理自己的秘密时,图表将忽略`stackstate.apiKey`和`stackstate.cluster.authToken`的值。

如何在values.yaml中使用

  1. 使用自动秘密创建(默认)

     stackstate:
   apiKey: "<your api key>"

  2. 管理自己的秘密

     global:
   apiKey:
     fromSecret: "name-of-my-api-key-secret"
   clusterAgentAuthToken:
     fromSecret: "name-of-my-cluster-agent-auth-token-secret"