이 페이지에서는 Google Distributed Cloud의 사용자 인증 정보 구성 파일에 있는 필드를 설명합니다.
사용자 인증 정보 구성 파일을 사용하여 사용자 이름과 비밀번호를 저장할 수 있습니다. 다음은 사용자 인증 정보 구성 파일 사용 방법을 보여주는 몇 가지 예시입니다.
관리자 클러스터 구성 파일에서 vCenter 서버의 사용자 인증 정보를 저장할 파일을 지정합니다.
관리자 클러스터 구성 파일에서 비공개 Docker 레지스트리의 사용자 인증 정보를 저장할 파일을 지정합니다.
템플릿
사용자 인증 정보를 클러스터 구성 파일과 별개의 파일에 보관하면 사용자 인증 정보에 액세스할 수 있는 사용자 수를 제한하는 데 도움이 됩니다.
사용자 인증 정보 구성 파일의 필드 입력
사용자 인증 정보 구성 파일에서 이 섹션의 설명에 따라 필드 값을 입력합니다.
items
각각 사용자 이름과 비밀번호가 포함된 객체 배열입니다.
items[0].name
문자열. 객체에 대해 사용자가 선택한 이름입니다. 예를 들면 다음과 같습니다.
items: - name: "vcenter-creds"
items[0].username
문자열. 사용자 이름입니다. 예를 들면 다음과 같습니다.
items: - name: "vcenter-creds" username: "my-vcenter-account"
Active Directory(AD)를 사용할 경우 username
필드에 도메인 이름으로 사용자 이름을 지정해야 합니다(예: username: "userName@domainName"
또는 username: "domainName\\username"
).
도메인 이름을 지정하지 않으면 vSphere 컨테이너 스토리지 플러그인이 제대로 작동하지 않습니다.
items[0].password
문자열. 비밀번호입니다. 예를 들면 다음과 같습니다.
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
사용자 인증 정보 구성 파일의 예시
다음은 세 가지 사용자 인증 정보 집합을 저장하는 사용자 인증 정보 구성 파일의 예시입니다.
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
각 사용자 인증 정보 블록에는 이름이 있습니다. 관리자 클러스터 구성 파일에서 fileRef.entry
필드에 사용자 인증 정보 블록의 이름을 지정합니다.
다음은 관리자 클러스터 구성 파일의 일부를 보여주는 예시입니다. 이 파일은 사용자 인증 정보의 세 가지 블록을 지정하며, 이 블록들은 모두 동일한 사용자 인증 정보 파일에 있습니다.
vCenter: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "vcenter-creds" ... loadBalancer: f5BigIP: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "f5-creds" ... privateRegistry: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "private-registry-creds"