Arquivo de configuração de credenciais

Esta página descreve os campos em um arquivo de configuração de credenciais para o Google Distributed Cloud.

O arquivo de configuração de credenciais é usado para reter nomes de usuários e senhas. Veja abaixo alguns exemplos de como usar um arquivo de configuração de credenciais:

  • No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o servidor vCenter.

  • No arquivo de configuração do cluster de administrador, especifique um arquivo que contenha credenciais para o registro particular do Docker.

Modelo

Manter as credenciais em um arquivo separado do arquivo de configuração do cluster ajuda a limitar o número de pessoas com acesso às credenciais.

Como preencher os campos em um arquivo de configuração de credenciais

No arquivo de configuração de credenciais, insira os valores dos campos conforme descrito nesta seção.

items

Matriz de objetos, cada um com um nome de usuário e uma senha.

items[0].name

String. Um nome da sua escolha para o objeto. Por exemplo:

items:
- name: "vcenter-creds"

items[0].username

String. Um nome de usuário. Por exemplo:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Quando estiver usando o Active Directory (AD), especifique o nome de usuário com o nome de domínio no campo username, por exemplo: username: "userName@domainName" ou username: "domainName\\username". Se você não especificar o nome de domínio, o plug-in do vSphere Container Storage não funcionará corretamente.

items[0].password

String. Uma senha. Por exemplo:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Exemplo de um arquivo de configuração de credenciais

Veja um exemplo de um arquivo de configuração de credenciais com três conjuntos de credenciais.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Observe que cada bloco de credenciais tem um nome. No arquivo de configuração do cluster de administrador, você especifica o nome de um bloco de credenciais em um campo fileRef.entry.

Veja um exemplo com partes de um arquivo de configuração do cluster de administrador. Note que o arquivo especifica três blocos de credenciais, todos no mesmo arquivo de credenciais:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"