コンテンツにスキップ

Secret系@リソース定義

はじめに

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。


01. 専用Secret

Istioの各種コンポーネントの機密な変数やファイルを管理する。


02. istio-ca-secret

istio-ca-secretとは

Istiodコントロールプレーン (discoveryコンテナ) をルート認証局として使用する場合に、CA証明書を設定する。

discoveryコンテナは、SSL証明書とペアになる秘密鍵をistio-ca-root-cert (ConfigMap) に設定する。

apiVersion: v1
kind: Secret
metadata:
  name: istio-ca-secret
  namespace: istio-system
type: istio.io/ca-root
data:
  ca-cert.pem: *****
  ca-key.pem: *****
  cert-chain.pem: ""
  key.pem: ""
  root-cert.pem: ""


02. istio-remote-secret

istio-remote-secretとは

マルチClusterメッシュを採用する場合に必要である。

プライマリClusterがリモートClusterのkube-apiserverをコールできるように、SSL証明書を持つ。