Arquivo de configuração de credenciais

Nesta página, descrevemos os campos em um arquivo de configuração de credenciais para clusters do Anthos no VMware (GKE on-prem).

O arquivo de configuração de credenciais é usado para reter nomes de usuários e senhas. Veja abaixo alguns exemplos de como usar um arquivo de configuração de credenciais:

  • No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o servidor vCenter.

  • No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o registro particular do Docker.

Modelo

Manter as credenciais em um arquivo separado do arquivo de configuração do cluster ajuda a limitar o número de pessoas com acesso às credenciais.

Como preencher os campos em um arquivo de configuração de credenciais

No arquivo de configuração de credenciais, insira os valores dos campos conforme descrito nesta seção.

items

Matriz de objetos, cada um com um nome de usuário e uma senha.

items[0].name

String. Um nome da sua escolha para o objeto. Por exemplo:

items:
- name: "vcenter-creds"

items[0].username

String. Um nome de usuário. Por exemplo:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

items[0].password

String. Uma senha. Por exemplo:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Exemplo de um arquivo de configuração de credenciais

Veja um exemplo de um arquivo de configuração de credenciais com três conjuntos de credenciais.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Observe que cada bloco de credenciais tem um nome. No arquivo de configuração do cluster de administrador, você especifica o nome de um bloco de credenciais em um campo fileRef.entry.

Veja um exemplo com partes de um arquivo de configuração do cluster de administrador. Note que o arquivo especifica três blocos de credenciais, todos no mesmo arquivo de credenciais:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"