Konfigurationsdatei für Anmeldedaten

Auf dieser Seite werden die Felder in einer Konfigurationsdatei für Anmeldedaten für GKE on VMware beschrieben.

Eine Konfigurationsdatei für Anmeldedaten enthält Nutzernamen und Passwörter. Im Folgenden finden Sie einige Beispiele für die Verwendung einer Konfigurationsdatei für Anmeldedaten:

  • Geben Sie in der Konfigurationsdatei für den Administratorcluster eine Datei an, die Anmeldedaten für Ihren vCenter-Server enthält.

  • Geben Sie in der Konfigurationsdatei für den Administratorcluster eine Datei an, die Anmeldedaten für Ihre private Docker-Registry enthält.

Vorlage

Wenn Sie Anmeldedaten in einer Datei speichern, die von der Clusterkonfigurationsdatei getrennt ist, beschränken Sie die Anzahl der Personen, die Zugriff auf die Anmeldedaten haben.

Felder in einer Konfigurationsdatei für Anmeldedaten ausfüllen

Geben Sie in Ihrer Konfigurationsdatei für Anmeldedaten Feldwerte ein, wie in diesem Abschnitt erläutert.

items

Array von Objekten, von denen jedes einen Nutzernamen und ein Passwort enthält.

items[0].name

String. Ein Name Ihrer Wahl für das Objekt. Beispiel:

items:
- name: "vcenter-creds"

items[0].username

String. Ein Nutzername. Beispiel:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Wenn Sie Active Directory (AD) verwenden, müssen Sie den Nutzernamen mit dem Domainnamen im Feld username angeben. Beispiel: username: "userName@domainName" oder username: "domainName\\username". Wenn Sie keinen Domainnamen angeben, funktioniert das vSphere Container Storage-Plug-in nicht ordnungsgemäß.

items[0].password

String. Ein Passwort. Beispiel:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Beispiel einer Konfigurationsdatei für Anmeldedaten

Hier sehen Sie ein Beispiel für eine Konfigurationsdatei für Anmeldedaten, die drei Kombinationen aus Anmeldedaten enthält.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Beachten Sie, dass jeder Block von Anmeldedaten einen Namen hat. In der Konfigurationsdatei Ihres Administratorclusters geben Sie den Namen eines Anmeldedatenblocks in einem fileRef.entry-Feld an.

Das folgende Beispiel zeigt Teile einer Konfigurationsdatei für den Administratorcluster. Sie können sehen, dass in der Datei drei Blöcke mit Anmeldedaten angegeben sind, die alle in derselben Datei mit den Anmeldedaten enthalten sind:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"