File konfigurasi kredensial

Halaman ini menjelaskan kolom dalam file konfigurasi kredensial untuk GKE di VMware.

Anda menggunakan file konfigurasi kredensial untuk menyimpan nama pengguna dan sandi. Berikut beberapa contoh cara menggunakan file konfigurasi kredensial:

  • Di file konfigurasi cluster admin, tentukan file yang menyimpan kredensial untuk server vCenter Anda.

  • Di file konfigurasi cluster admin, tentukan file yang menyimpan kredensial untuk registry Docker pribadi Anda.

Template

Menyimpan kredensial dalam file yang terpisah dari file konfigurasi cluster Anda akan membantu membatasi jumlah orang yang memiliki akses ke kredensial tersebut.

Mengisi kolom pada file konfigurasi kredensial

Di file konfigurasi kredensial Anda, masukkan nilai kolom seperti yang dijelaskan di bagian ini.

items

Array objek, yang masing-masing menyimpan nama pengguna dan sandi.

items[0].name

String. Nama pilihan Anda untuk objek. Contoh:

items:
- name: "vcenter-creds"

items[0].username

String. Nama pengguna. Contoh:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Jika menggunakan Active Directory (AD), Anda harus menentukan nama pengguna dengan nama domain di kolom username, misalnya: username: "userName@domainName" atau username: "domainName\\username". Jika Anda tidak menentukan nama domain, Plugin Penyimpanan Container vSphere tidak akan berfungsi dengan baik.

items[0].password

String. Sandi. Contoh:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Contoh file konfigurasi kredensial

Berikut adalah contoh file konfigurasi kredensial yang menyimpan tiga kumpulan kredensial.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Perhatikan bahwa setiap blok kredensial memiliki nama. Dalam file konfigurasi cluster admin, Anda dapat menentukan nama blok kredensial di kolom fileRef.entry.

Berikut ini contoh yang menunjukkan bagian dari file konfigurasi cluster admin. Anda dapat melihat bahwa file tersebut menetapkan tiga blok kredensial, yang semuanya berada dalam file kredensial yang sama:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"