バージョン 1.7。このバージョンは、Anthos バージョン サポート ポリシーに記載されているようにサポートされており、Anthos clusters on VMware(GKE On-Prem)に影響を与えるセキュリティの脆弱性、露出、問題に関する最新のパッチとアップデートが提供されます。詳細については、リリースノートをご覧ください。これは最新バージョンではありません。

認証情報の構成ファイル

このページでは、Anthos clusters on VMware(GKE On-Prem)の認証情報構成ファイル内のフィールドについて説明します。

ユーザー名とパスワードを保持するには、認証情報の構成ファイルを使用します。認証情報の構成ファイルの使用例を次に示します。

  • 管理クラスタの構成ファイルで、vCenter Server の認証情報を保持するファイルを指定します。

  • 管理クラスタの構成ファイルで、非公開 Docker レジストリの認証情報を保持するファイルを指定します。

テンプレート

クラスタの構成ファイルとは別のファイルに認証情報を保持すると、認証情報にアクセスできるユーザーの数を制限できます。

認証情報の構成ファイルのフィールドへの入力

このセクションの説明に沿って、認証情報の構成ファイルでフィールド値を入力します。

items

オブジェクトの配列。それぞれがユーザー名とパスワードを保持します。

items[0].name

文字列。オブジェクトに付ける名前。例:

items:
- name: "vcenter-creds"

items[0].username

文字列。ユーザー名。例:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

items[0].password

文字列。パスワード。例:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

認証情報の構成ファイルの例

次に認証情報の 3 つのセットが含まれる認証情報の構成ファイルの例を示します。

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

認証情報の各ブロックには名前が付いています。管理クラスタの構成ファイルで、fileRef.entry フィールドに認証情報ブロックの名前を指定します。

管理クラスタの構成ファイルの一部を表示する例を以下に示します。このファイルでは 3 つのブロックの認証情報が指定されており、そのすべてが同じ認証情報ファイルにあることがわかります。

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"