Versione 1.7. Questa versione è supportata come descritto nel criterio di supporto per le versioni di Anthos, che offre le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem). Per ulteriori informazioni, leggi le note di rilascio. Questa non è la versione più recente.

Versioni disponibili

Questa pagina è stata tradotta dall'API Cloud Translation.

File di configurazione delle credenziali

In questa pagina vengono descritti i campi in un file di configurazione delle credenziali per i cluster Anthos su VMware (GKE on-prem).

Per conservare nomi utente e password, utilizzi un file di configurazione delle credenziali. Ecco alcuni esempi di come utilizzare un file di configurazione delle credenziali:

Nel file di configurazione del cluster di amministrazione, specifica un file che contenga le credenziali del tuo server vCenter.
Nel file di configurazione del cluster di amministrazione, specifica un file che contenga le credenziali per il registro Docker privato.

Modello

Fai clic per visualizzare un modello per un file di configurazione delle credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: ""
  username: ""
  password: ""
- name: ""
  username: ""
  password: ""
- ...

Conservare le credenziali in un file separato dal file di configurazione del cluster consente di limitare il numero di persone che hanno accesso alle credenziali.

Compilare i campi di un file di configurazione delle credenziali

Nel file di configurazione delle credenziali, inserisci i valori dei campi come descritto in questa sezione.

`items`

Array di oggetti, ognuno dei quali contiene un nome utente e una password.

`items[0].name`

Stringa. Un nome scelto da te per l'oggetto. Ad esempio:

items:
- name: "vcenter-creds"

`items[0].username`

Stringa. Un nome utente. Ad esempio:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

`items[0].password`

Stringa. Una password. Ad esempio:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Esempio di file di configurazione delle credenziali

Di seguito è riportato un esempio di file di configurazione delle credenziali contenente tre insiemi di credenziali.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Tieni presente che ogni blocco di credenziali ha un nome. Nel file di configurazione del cluster di amministrazione, devi specificare il nome di un blocco delle credenziali in un campo fileRef.entry.

Ecco un esempio che mostra parti di un file di configurazione del cluster di amministrazione. Puoi notare che il file specifica tre blocchi di credenziali, tutti nello stesso file di credenziali:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"