在中创建密钥
设置您的密钥存储工具为HashiCorp Vault,您还必须在以下位置创建密钥:中创建密钥。此操作适用于您手动迁移现有Kubernetes secrets或您首次创建密钥时。
要查看必须手动迁移到中创建密钥的密钥列表,请参阅中创建密钥部分
配置密钥存储。中创建密钥以下教程将您的程序化API密钥存储在中创建密钥。您可以通过更改基本路径、命名空间和密钥名称来修改此过程中的命令,以便将其他密钥添加到
。要了解更多关于密钥存储工具的信息,请参阅
配置密钥存储。
在Kubernetes Operator中创建凭据,您必须中创建密钥拥有或创建一个
步骤
在中创建密钥:
2
创建密钥的中创建密钥.
调用以下中创建密钥命令以创建您的密钥,用表中的值替换变量
占位符 | 描述 |
|---|---|
{Namespace} | 标识您部署的命名空间的标签Kubernetes Operator. |
{SecretName} | 标识您正在创建的密钥的易读标签中创建密钥. |
{PublicKey} | 您所需运维管理器 程序性API密钥. |
{PrivateKey} | 您所需运维管理器 程序性API密钥. |
vault kv put secret/data/mongodbenterprise/operator/{Namespace}/{SecretName} publicKey={PublicKey} privateKey={PrivateKey} The path in this command is the default path. You can replace ``mongodbenterprise/operator`` with your base path if you customized your |k8s-op-short| configuration.
3
验证中创建密钥密钥创建是否成功。
调用以下中创建密钥命令以验证您的密钥,用以下表中的值替换变量
占位符 | 描述 |
|---|---|
{Namespace} | 标识您部署的命名空间的标签Kubernetes Operator. |
{SecretName} | 标识您正在创建的密钥的易读标签中创建密钥. |
vault kv get secret/data/mongodbenterprise/operator/{Namespace}/{SecretName}
此命令在shell中返回一个秘密描述
====== Metadata ====== Key Value --- ----- created_time 2021-12-15T17:20:22.985303Z deletion_time n/a destroyed false version 1 ======= Data ======= Key Value --- ----- publicKey {PublicKey} privateKey {PrivateKey}