必須のシークレット
- 更新日2025-12-02
- 14分で読める
シークレットは、機密情報を格納するために使用されるKubernetesオブジェクトです。以下のシークレットは必須で、特に指定しない限り、Opaqueタイプです。
イメージプルシークレット
SystemLink EnterpriseをホストするNIコンテナリポジトリは非公開で、アクセスするには認証が必要です。SystemLink Enterpriseにアクセスするための資格情報は事前にNIからお知らせします。systemlink-values.yamlおよびsystemlink-admin-values.yamlの global.imagePullSecrets配列を使用してSystemLink Enterpriseの画像プルシークレットを構成します。イメージプルシークレットは、kubernetes.io/dockerconfigjson形式に準拠している必要があります。
| シークレット | 詳細 |
|---|---|
| niartifacts-secret | ― |
認証シークレット
| シークレット | 詳細 |
|---|---|
| oidc-secret | OpenID Connect認証プロバイダを使用してSystemLink Enterpriseを識別し、以下のフィールドを備えています。
|
ホワイトリストに登録されたAPIキー
SystemLink Enterpriseでは、ホワイトリストに登録されたAPIキーを使用して、クラスタ間で行われるサービス同士の通信を認証します。ホワイトリストに登録されたAPIキーは、特定のユーザのコンテキストで実行されない操作に使用されます。このシークレットのフィールドは1つです。
- apiKey: Base64でエンコードされた、42バイトの乱数シーケンスです。
| シークレット | 詳細 |
|---|---|
| alarmservice-apikey | — |
| alarmserviceroutineexecutor-apikey | — |
| assetservice-apikey | — |
| comments-apikey | — |
| dashboardhost-apikey | — |
| jupyterhub-apikey | — |
| nbexec-argo-workflow-apikey | |
| routineeventtrigger-apikey | — |
| routineexecutor-apikey | — |
| routinescheduletrigger-apikey | — |
| saltmaster-init-apikey | — |
| sessionmanagerservice-apikey | — |
| systemsmanagement-service-apikey | — |
| tageventprocessor-apikey | — |
| testmonitor-apikey | — |
| webserver-apikey | — |
| workorder-apikey | — |
ホワイトリストに登録されたAPI キーハッシュ
| シークレット | 詳細 |
|---|---|
| userservices-apikey-whitelist | ホワイトリストに登録された承認済みAPI キーのリストを管理します。このシークレットのフィールドは1つです。
|
暗号化キー
| シークレット | 詳細 |
|---|---|
| fileingestionservices-encryption-key |
フィールド: encryptionKey キーのタイプ: AES-256 エンコーディング: Base64 |
| fileingestionservices-download-encryption-key |
フィールド: encryptionKey キーのタイプ: AES-256 エンコーディング: Base64 |
| saltmaster-rsa-keys |
フィールド: saltmaster-private-key タイプ: RSA 形式: PKCS フィールド: saltmaster-public-key タイプ: RSA 形式: PKCS1 |
| systemsmanagementservice-dataprotection |
フィールド: aesKey キーのタイプ: AES-128 エンコーディング: Base64 |
| systemsstateservice-dataprotection |
フィールド: aesKey キーのタイプ: AES-128 エンコーディング: Base64 |
| taghistorian-continuation-token |
フィールド: encryptionKey キーのタイプ: AEAD キーの長さ: 32バイト エンコーディング: Base64 |
| userservices-continuation-token |
フィールド: encryptionKey キーのタイプ: AEAD キーの長さ: 32バイト エンコーディング: Base64 |
| webappservices-continuation-token |
フィールド: encryptionKey キーのタイプ: AEAD キーの長さ: 32バイト エンコーディング: Base64 |
| webserver-session |
フィールド: encryptionKey キーのタイプ: AES-128 エンコーディング: Base64 フィールド: signatureKey キーのタイプ: SHA-256 エンコーディング: Base64 |
Dremio資格情報
| シークレット | 詳細 |
|---|---|
| nidataframe-dremio-credentials | 以下のフィールドがあります。
|
Grafana資格情報
| シークレット | 詳細 |
|---|---|
| grafana-login | 以下のフィールドを使用してGrafanaの管理者ユーザを定義します。
|
MongoDB資格情報
すべてのMongoDBインスタンスは、シークレットの以下のフィールドに資格情報を格納します。
メモ 独自のMongoDBインスタンスがある場合は、mongodb-connection-string を入力するだけで十分です。
- mongodb-root-password: データベースクラスタへのルートアクセスを付与するパスワード。
-
mongodb-passwords: それぞれが個々のデータベースへの完全アクセスを付与するパスワードの配列。これらのパスワードには、カンマや、IETF URL仕様で定義されている予約文字を含めることはできません。メモ パスワードはカンマで区切ります。空白や末尾の区切り文字は含めないでください。たとえば、password1,password2のようにします。userservices-mongodb-credentials と saltmaster-mongodb 資格情報を除くすべてのmongoDB資格情報シークレットには、1つのパスワードが必要です。
- mongodb-replica-set-key: MongoDBレプリカ セット内のノードを認証するために使用されるキー。
- mongodb-connection-string : MongoDB データベースへのアクセス認証に必要な接続情報 (資格情報を含む) の文字列です。
| シークレット | 詳細 |
|---|---|
| assetservice-mongodb-credentials | — |
| fileingestionservices-mongodb-credentials | — |
| locationservice-mongodb-credentials | — |
| nbexecservice-mongodb-credentials | — |
| nicomments-mongodb-credentials | — |
| nidataframe-mongodb-credentials | — |
| nispecificationmanagement-mongodb-credentials | インストールはオプションです。 |
| niworkorder-mongodb-credentials | インストールはオプションです。 |
| notification-mongodb-credentials | — |
| repositoryservice-mongodb-credentials | — |
| routines-mongodb-credentials | — |
| routinescheduletrigger-mongodb-credentials | — |
| systemsmanagementservice-mongodb-credentials | — |
| systemsstateservice-mongodb-credentials | — |
| saltmaster-mongodb-credentials | 2つのmongodb-passwordsが必要です (順にミニオン用のパスワードとピラーデータベース用のパスワード)。 |
| taghistoriandb-mongodb-credentials | — |
| tags-mongodb-credentials | — |
| userdata-mongodb-credentials | — |
| userservices-mongodb-credentials | 2つのmongodb-passwordsが必要です (順にuserデータベース用のパスワードとkeysデータベース用のパスワード)。 |
| webappservices-mongodb-credentials | — |
PostgreSQL資格情報
| シークレット | 詳細 |
|---|---|
| dashboardhost-postgres-secrets | 以下のフィールドがあります。
|
| testmonitorservicedb-connection | データベース接続が接続文字列と接続パラメータのどちらで定義されているかに応じて、以下のフィールドを使用した2つの形式があります。 接続文字列には以下のフィールドがあります。
接続パラメータには以下のフィールドがあります。
|
プロキシサーバの資格情報
| シークレット | 詳細 |
|---|---|
| webserver-proxy-credentials | Open ID接続プロバイダにアクセスするための、プロキシサーバを使用した認証用の資格情報。このシークレットには、以下のフィールドがあります。
|
RabbitMQ資格情報
| シークレット | 詳細 |
|---|---|
| rabbitmq-user | RabbitMQインスタンスを使用した認証用の資格情報。このシークレットには、以下のフィールドがあります。
|
| rabbitmq-erlang-cookie | Erlang Cookie の値。このシークレットのフィールドは1つです。
|
Redis資格情報
| シークレット | 詳細 |
|---|---|
| webserver-redis-credentials | 以下のフィールドがあります。
|
S3資格情報
メモ SystemLink Enterprise構成では、Amazon S3またはAmazon S3互換ファイルストレージプロバイダを使用する場合、以下のシークレットが必要です。
| シークレット | 詳細 |
|---|---|
| feeds-s3-credentials | 以下のフィールドがあります。
|
| fileingestion-s3-credentials | 以下のフィールドがあります。
|
| nbexecservice-s3-credentials | 以下のフィールドがあります。
|
| nidataframe-s3-credentials | 以下のフィールドがあります。
|
Azureストレージ資格情報
メモ SystemLink Enterprise構成では、Azureファイルストレージプロバイダを使用する場合、以下のシークレットが必要です。
| シークレット | 詳細 |
|---|---|
| feeds-azure-credentials | 以下のフィールドがあります。
|
| files-azure-credentials | 以下のフィールドがあります。
|
| nbexecservice-azure-credentials | 以下のフィールドがあります。
|
| nidataframe-azure-credentials | 以下のフィールドがあります。
|
SMTP資格情報
| シークレット | 詳細 |
|---|---|
| smtp-server-credentials | 以下のフィールドがあります。
|