Fichier de configuration des identifiants

Cette page décrit les champs d'un fichier de configuration des identifiants pour Google Distributed Cloud.

Vous utilisez un fichier de configuration des identifiants pour conserver les noms d'utilisateur et les mots de passe. Voici quelques exemples d'utilisation d'un fichier de configuration des identifiants :

  • Dans votre fichier de configuration de cluster d'administrateur, spécifiez un fichier qui contient les identifiants de votre serveur vCenter.

  • Dans le fichier de configuration de votre cluster d'administrateur, spécifiez un fichier qui contient les identifiants pour votre registre Docker privé.

Modèle

Conserver les identifiants dans un fichier distinct de votre fichier de configuration de cluster permet de limiter le nombre de personnes ayant accès à ces identifiants.

Remplir les champs dans un fichier de configuration des identifiants

Dans votre fichier de configuration des identifiants, saisissez les valeurs des champs comme indiqué dans cette section.

items

Tableau d'objets comprenant chacun un nom d'utilisateur et un mot de passe.

items[0].name

Chaîne. Nom de votre choix pour l'objet. Exemple :

items:
- name: "vcenter-creds"

items[0].username

Chaîne. Nom d'utilisateur. Exemple :

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Lorsque vous utilisez Active Directory (AD), vous devez spécifier le nom d'utilisateur avec le nom de domaine dans le champ username, par exemple : username: "userName@domainName" ou username: "domainName\\username". Si vous ne spécifiez pas le nom de domaine, le plug-in de stockage de conteneurs vSphere ne fonctionnera pas correctement.

items[0].password

Chaîne. Mot de passe. Exemple :

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Exemple de fichier de configuration des identifiants

Voici un exemple de fichier de configuration des identifiants contenant trois ensembles d'identifiants.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Notez que chaque bloc d'identifiants a un nom. Dans le fichier de configuration de votre cluster d'administrateur, vous devez spécifier le nom d'un bloc d'identifiants dans un champ fileRef.entry.

Voici un exemple montrant des parties d'un fichier de configuration de cluster d'administrateur. Vous pouvez constater que le fichier spécifie trois blocs d'identifiants, qui se trouvent tous dans le même fichier d'identifiants :

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"