Nesta página, descrevemos os campos em um arquivo de configuração de credenciais do Google Distributed Cloud.
O arquivo de configuração de credenciais é usado para reter nomes de usuários e senhas. Veja abaixo alguns exemplos de como usar um arquivo de configuração de credenciais:
No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o servidor vCenter.
No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o registro particular do Docker.
Modelo
Manter as credenciais em um arquivo separado do arquivo de configuração do cluster ajuda a limitar o número de pessoas com acesso às credenciais.
Como preencher os campos em um arquivo de configuração de credenciais
No arquivo de configuração de credenciais, insira os valores dos campos conforme descrito nesta seção.
items
Matriz de objetos, cada um com um nome de usuário e uma senha.
items[0].name
String. Um nome da sua escolha para o objeto. Exemplo:
items: - name: "vcenter-creds"
items[0].username
String. Um nome de usuário. Exemplo:
items: - name: "vcenter-creds" username: "my-vcenter-account"
Quando estiver usando o Active Directory (AD), especifique o nome de usuário
com o nome de domínio no campo username
, por exemplo:
username: "userName@domainName"
ou username: "domainName\\username"
.
Se você não especificar o nome de domínio, o plug-in do vSphere Container Storage
não funcionará corretamente.
items[0].password
String. Uma senha. Exemplo:
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
Exemplo de um arquivo de configuração de credenciais
Veja um exemplo de um arquivo de configuração de credenciais com três conjuntos de credenciais.
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
Observe que cada bloco de credenciais tem um nome. No arquivo de configuração
do cluster de administrador, você especifica o nome de um bloco de credenciais em um
campo fileRef.entry
.
Veja um exemplo com partes de um arquivo de configuração do cluster de administrador. Note que o arquivo especifica três blocos de credenciais, todos no mesmo arquivo de credenciais:
vCenter: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "vcenter-creds" ... loadBalancer: f5BigIP: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "f5-creds" ... privateRegistry: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "private-registry-creds"