凭据配置文件

本页面介绍了 GKE on VMware 的凭据配置文件中的字段。

您可以使用凭据配置文件保存用户名和密码。以下是一些有关如何使用凭据配置文件的示例:

  • 管理员集群配置文件中,指定用于保存 vCenter 服务器凭据的文件。

  • 在管理员集群配置文件中,指定一个文件,用于保存您的私有 Docker 注册表的凭据。

模板

将凭据保存在独立于集群配置文件的文件中,有助于限制有权访问这些凭据的人数。

填写凭据配置文件中的字段

在凭据配置文件中,按照本部分的说明输入字段值。

items

对象数组,其中每个对象均包含用户名和密码。

items[0].name

字符串。您为对象选择的名称。例如:

items:
- name: "vcenter-creds"

items[0].username

字符串。用户名。例如:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

使用 Active Directory (AD) 时,您必须在 username 字段中指定包含域名的用户名,例如 username: "userName@domainName"username: "domainName\\username"。如果您不指定域名,vSphere 容器存储插件将无法正常运行。

items[0].password

字符串。密码。例如:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

凭据配置文件的示例

下面是凭据配置文件示例,其中包含三组凭据。

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

请注意,每个凭据块都有一个名称。在管理员集群配置文件中,您可以在 fileRef.entry 字段中指定凭据块的名称。

以下示例显示了管理员集群配置文件的一部分。您可以看到该文件指定了三个凭据块,所有这些块都位于同一个凭据文件中:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"