wget https://raw.githubusercontent.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp/main/deploy/provider-gcp-plugin.yaml
kubectl apply -f provider-gcp-plugin.yaml -namespace kube-system
サービスアカウントを作成します。
gcloud iam service-accounts create my-secret-acc;
SecretManagerAdminポリシーを新しいサービスアカウントにアタッチします。
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount: my-secret-acc @$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/secretmanager.admin" \ --condition="None";
新しいサービス アカウントのキーを生成します。
gcloud iam service-accounts keys create iam-key.json \ --iam-account=" my-secret-acc @$PROJECT_ID.iam.gserviceaccount.com";
“4.5.4.2 GCP Secret ManagerとIAMの設定”で生成されたキー(iam-key.json file)を使用します。
kubectl create secret generic <secret-name> --from-file=<iam-key.json>
gcloud secrets create <secret name> --data-file="/path/to/file"
GCP Secret Managerに証明書をアップロードする前に、証明書を以下の形式にします。1つの.pemファイル(1つのファイルにキー、crt、および CAを含む)にする必要があります。
(証明書の形式のサンプルについては、“mycert.pem”を参照)
gcloud secrets create <secret name> --data-file="/path/to/file"
注意
Secret Managerに格納されるシークレットのキー値は1つだけです。
