Version 1.5. Cette version est entièrement compatible avec les derniers correctifs et mises à jour pour corriger les failles et les risques de sécurité ainsi que les problèmes affectant GKE On-Prem. Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Fichier de configuration des identifiants

Cette page décrit les champs d'un fichier de configuration des identifiants.

Vous utilisez un fichier de configuration des identifiants pour conserver les noms d'utilisateur et les mots de passe. Voici quelques exemples d'utilisation d'un fichier de configuration des identifiants :

  • Dans votre fichier de configuration de cluster d'administrateur, spécifiez un fichier qui contient les identifiants de votre serveur vCenter.

  • Dans le fichier de configuration de votre cluster d'administrateur, spécifiez un fichier qui contient les identifiants pour votre registre Docker privé.

Conserver les identifiants dans un fichier distinct de votre fichier de configuration de cluster permet de limiter le nombre de personnes ayant accès à ces identifiants.

Remplir les champs dans un fichier de configuration des identifiants

Dans votre fichier de configuration des identifiants, saisissez les valeurs des champs comme indiqué dans cette section.

items

Tableau d'objets comprenant chacun un nom d'utilisateur et un mot de passe.

items[0].name

Chaîne. Nom de votre choix pour l'objet. Exemple :

items:
- name: "vcenter-creds"

items[0].username

Chaîne. Nom d'utilisateur. Exemple :

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

items[0].password

Chaîne. Mot de passe. Exemple :

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Exemple de fichier de configuration des identifiants

Voici un exemple de fichier de configuration des identifiants contenant trois ensembles d'identifiants.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Notez que chaque bloc d'identifiants a un nom. Dans le fichier de configuration de votre cluster d'administrateur, vous devez spécifier le nom d'un bloc d'identifiants dans un champ fileRef.entry.

Voici un exemple montrant des parties d'un fichier de configuration de cluster d'administrateur. Vous pouvez constater que le fichier spécifie trois blocs d'identifiants, qui se trouvent tous dans le même fichier d'identifiants :

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"