コンテンツにスキップ

Secret系@リソース定義

はじめに

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。


01. 専用Secret

Istioの各種コンポーネントの機密な変数やファイルを管理する。


02. istio-ca-secret

istio-ca-secretとは

Istiodコントロールプレーンの自己署名のための証明書を管理する。

Istiodコントロールプレーンは、istio-ca-secretを使用して、自身がルート認証局であることを署名する。

Istioコントロールプレーンのログから、自己署名のための証明書の作成を確認できる。

2025-01-26T11:21:09.206877Z info    Use self-signed certificate as the CA certificate
2025-01-26T11:21:09.208455Z info    pkica   CASecret istio-ca-secret not found, will create one
2025-01-26T11:21:09.388146Z info    pkica   Using self-generated public key:

-----BEGIN CERTIFICATE-----
*****
-----END CERTIFICATE-----

istio_istio-ca-root-cert


ca-cert.pem

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  ca-cert.pem: *****


ca-key.pem

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  ca-key.pem: *****


cert-chain.pem

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  cert-chain.pem: ""


key.pem

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  key.pem: ""


root-cert.pem

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  root-cert.pem: ""


02. istio-remote-secret

istio-remote-secretとは

複数Kubernetes Clusterメッシュを採用する場合に必要である。

プライマリClusterがリモートClusterのkube-apiserverをコールできるように、SSL証明書を持つ。