Подключение к Secrets Manager

Для выполнения различных задач по администрированию аутентификации и авторизации в Nova Container Platform требуется подключение к Secrets Manager с привилегиями администратора.

Вы можете получить адрес и подключиться к Secrets Manager, используя процедуру ниже.

Необходимые условия

У вас есть токен доступа к хранилищу секретов Secrets Manager или учетная запись с привилегиями root.
У вас есть доступ к Kubernetes API с привилегиями администратора кластера.

Процедура

Получите адрес Secrets Manager:
Web UICLI
- Откройте в веб-браузере Nova Console.
- Перейдите в раздел Networking > Ingresses.
- В списке Namespace включите опцию Show default namespaces и выберете nova-external-endpoints.
- Параметр Hosts у Ingress-ресурса nova-oauth содержит адрес подключения к Secrets Manager.
Рис. 1. Адрес подключения к Secrets Manager
- Получите информацию об Ingress-ресурсе nova-oauth с помощью команды:
$
kubectl -n nova-external-endpoints get ingress nova-oauth
Пример
$ kubectl -n nova-external-endpoints get ingress nova-oauth NAME CLASS HOSTS ADDRESS PORTS AGE nova-oauth nginx-internal nova-oauth.apps.nova.cls01.internal 10.233.30.55 80, 443 17d
Перейдите по полученному адресу и авторизуйтесь в Secrets Manager, указав токен доступа к хранилищу секретов Secrets Manager или параметры собственной учетной записи с привилегиями root.

Рис. 2. Страница входа в Secrets Manager