File di configurazione delle credenziali

In questa pagina vengono descritti i campi di un file di configurazione delle credenziali per i cluster Anthos su VMware (GKE On-Prem).

Puoi utilizzare un file di configurazione delle credenziali per contenere nomi utente e password. Ecco alcuni esempi di come utilizzare un file di configurazione delle credenziali:

Nel file di configurazione del cluster di amministrazione, specifica un file che contenga le credenziali per il server vCenter.
Nel file di configurazione del cluster di amministrazione, specifica un file che contiene le credenziali per il registro Docker privato.

Modello

Fai clic per visualizzare un modello per un file di configurazione delle credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: ""
  username: ""
  password: ""
- name: ""
  username: ""
  password: ""
- ...

Conservare le credenziali in un file separato dal file di configurazione del cluster aiuta a limitare il numero di persone che hanno accesso alle credenziali.

Compilare i campi di un file di configurazione delle credenziali

Nel file di configurazione delle credenziali, inserisci i valori dei campi come descritto in questa sezione.

`items`

Array di oggetti, ognuno dei quali contiene un nome utente e una password.

`items[0].name`

Stringa. Un nome scelto da te per l'oggetto. Ad esempio:

items:
- name: "vcenter-creds"

`items[0].username`

Stringa. Un nome utente. Ad esempio:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

`items[0].password`

Stringa. Una password. Ad esempio:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Esempio di file di configurazione delle credenziali

Ecco un esempio di file di configurazione delle credenziali che contiene tre insiemi di credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Nota che ogni blocco di credenziali ha un nome. Nel file di configurazione del cluster di amministrazione devi specificare il nome di un blocco delle credenziali in un campo fileRef.entry.

Ecco un esempio che mostra parti di un file di configurazione del cluster di amministrazione. Puoi vedere che il file specifica tre blocchi di credenziali, tutti all'interno dello stesso file:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"