Version 1.7. Cette version est compatible conformément à la politique de compatibilité avec les versions d'Anthos, en fournissant les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem). Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Fichier de configuration des identifiants

Cette page décrit les champs d'un fichier de configuration des identifiants pour Anthos clusters on VMware (GKE On-Prem).

Vous utilisez un fichier de configuration des identifiants pour conserver les noms d'utilisateur et les mots de passe. Voici quelques exemples d'utilisation d'un fichier de configuration des identifiants :

  • Dans votre fichier de configuration de cluster d'administrateur, spécifiez un fichier qui contient les identifiants de votre serveur vCenter.

  • Dans le fichier de configuration de votre cluster d'administrateur, spécifiez un fichier qui contient les identifiants pour votre registre Docker privé.

Modèle

Conserver les identifiants dans un fichier distinct de votre fichier de configuration de cluster permet de limiter le nombre de personnes ayant accès à ces identifiants.

Remplir les champs dans un fichier de configuration des identifiants

Dans votre fichier de configuration des identifiants, saisissez les valeurs des champs comme indiqué dans cette section.

items

Tableau d'objets comprenant chacun un nom d'utilisateur et un mot de passe.

items[0].name

Chaîne. Nom de votre choix pour l'objet. Exemple :

items:
- name: "vcenter-creds"

items[0].username

Chaîne. Nom d'utilisateur. Exemple :

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

items[0].password

Chaîne. Mot de passe. Exemple :

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Exemple de fichier de configuration des identifiants

Voici un exemple de fichier de configuration des identifiants contenant trois ensembles d'identifiants.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Notez que chaque bloc d'identifiants a un nom. Dans le fichier de configuration de votre cluster d'administrateur, vous devez spécifier le nom d'un bloc d'identifiants dans un champ fileRef.entry.

Voici un exemple montrant des parties d'un fichier de configuration de cluster d'administrateur. Vous pouvez constater que le fichier spécifie trois blocs d'identifiants, qui se trouvent tous dans le même fichier d'identifiants :

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"