このページでは、Google Distributed Cloud の認証情報構成ファイルのフィールドについて説明します。
ユーザー名とパスワードを保持するには、認証情報の構成ファイルを使用します。認証情報の構成ファイルの使用例を次に示します。
管理クラスタの構成ファイルで、vCenter Server の認証情報を保持するファイルを指定します。
管理クラスタの構成ファイルで、非公開 Docker レジストリの認証情報を保持するファイルを指定します。
テンプレート
クラスタの構成ファイルとは別のファイルに認証情報を保持すると、認証情報にアクセスできるユーザーの数を制限できます。
認証情報の構成ファイルのフィールドへの入力
このセクションの説明に沿って、認証情報の構成ファイルでフィールド値を入力します。
items
オブジェクトの配列。それぞれがユーザー名とパスワードを保持します。
items[0].name
文字列。オブジェクトに付ける名前。次に例を示します。
items: - name: "vcenter-creds"
items[0].username
文字列。ユーザー名。次に例を示します。
items: - name: "vcenter-creds" username: "my-vcenter-account"
Active Directory(AD)を使用する場合は、username フィールドにドメイン名を含むユーザー名を指定する必要があります(例: username: "userName@domainName"、username: "domainName\\username")。ドメイン名を指定しないと、vSphere Container Storage プラグインは正しく機能しません。
items[0].password
文字列。パスワード。次に例を示します。
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
認証情報の構成ファイルの例
次に認証情報の 3 つのセットが含まれる認証情報の構成ファイルの例を示します。
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
認証情報の各ブロックには名前が付いています。管理クラスタの構成ファイルで、fileRef.entry フィールドに認証情報ブロックの名前を指定します。
管理クラスタの構成ファイルの一部を表示する例を以下に示します。このファイルでは 3 つのブロックの認証情報が指定されており、そのすべてが同じ認証情報ファイルにあることがわかります。
vCenter:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "vcenter-creds"
...
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "f5-creds"
...
privateRegistry:
credentials:
fileRef:
path: "my-folder/my-creds.yaml"
entry: "private-registry-creds"