File di configurazione delle credenziali

Questa pagina descrive i campi in un file di configurazione delle credenziali per GKE su VMware.

Per conservare nomi utente e password, devi utilizzare un file di configurazione delle credenziali. Ecco alcuni esempi di come utilizzare un file di configurazione delle credenziali:

Nel file di configurazione del cluster di amministrazione, specifica un file contenente le credenziali per il server vCenter.
Nel file di configurazione del cluster di amministrazione, specifica un file che contenga le credenziali per il registro Docker privato.

Modello

Fai clic per visualizzare un modello per un file di configurazione delle credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: ""
  username: ""
  password: ""
- name: ""
  username: ""
  password: ""
- ...

Mantenere le credenziali in un file separato dal file di configurazione del cluster aiuta a limitare il numero di persone che hanno accesso alle credenziali.

Compilare i campi di un file di configurazione delle credenziali

Nel file di configurazione delle credenziali, inserisci i valori dei campi come descritto in questa sezione.

`items`

Array di oggetti, ognuno dei quali contiene un nome utente e una password.

`items[0].name`

Stringa. Un nome a tua scelta per l'oggetto. Ad esempio:

items:
- name: "vcenter-creds"

`items[0].username`

Stringa. Un nome utente. Ad esempio:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Se utilizzi Active Directory (AD), devi specificare il nome utente con il nome di dominio nel campo username, ad esempio: username: "userName@domainName" o username: "domainName\\username". Se non specifichi il nome di dominio, il plug-in vSphere Container Storage non funzionerà correttamente.

`items[0].password`

Stringa. Una password. Ad esempio:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Esempio di file di configurazione delle credenziali

Ecco un esempio di file di configurazione delle credenziali che contiene tre set di credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Nota che ogni blocco di credenziali ha un nome. Nel file di configurazione del cluster di amministrazione, devi specificare il nome di un blocco delle credenziali in un campo fileRef.entry.

Ecco un esempio che mostra parti di un file di configurazione del cluster di amministrazione. Come puoi vedere, il file specifica tre blocchi di credenziali, tutti nello stesso file delle credenziali:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"