本页面介绍了 GKE on VMware 的凭据配置文件中的字段。
您可以使用凭据配置文件保存用户名和密码。以下是一些有关如何使用凭据配置文件的示例:
在管理员集群配置文件中,指定用于保存 vCenter 服务器凭据的文件。
在管理员集群配置文件中,指定一个文件,用于保存您的私有 Docker 注册表的凭据。
模板
将凭据保存在独立于集群配置文件的文件中,有助于限制有权访问这些凭据的人数。
填写凭据配置文件中的字段
在凭据配置文件中,按照本部分的说明输入字段值。
items
对象数组,其中每个对象均包含用户名和密码。
items[0].name
字符串。您为对象选择的名称。例如:
items: - name: "vcenter-creds"
items[0].username
字符串。用户名。例如:
items: - name: "vcenter-creds" username: "my-vcenter-account"
使用 Active Directory (AD) 时,您必须在 username 字段中指定包含域名的用户名,例如 username: "userName@domainName" 或 username: "domainName\\username"。如果您不指定域名,vSphere 容器存储插件将无法正常运行。
items[0].password
字符串。密码。例如:
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
凭据配置文件的示例
下面是凭据配置文件示例,其中包含三组凭据。
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
请注意,每个凭据块都有一个名称。在管理员集群配置文件中,您可以在 fileRef.entry 字段中指定凭据块的名称。
以下示例显示了管理员集群配置文件的一部分。您可以看到该文件指定了三个凭据块,所有这些块都位于同一个凭据文件中:
vCenter:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "vcenter-creds"
...
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "f5-creds"
...
privateRegistry:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "private-registry-creds"