사용자 인증 정보 구성 파일

이 페이지에서는 Google Distributed Cloud의 사용자 인증 정보 구성 파일에 있는 필드를 설명합니다.

사용자 인증 정보 구성 파일을 사용하여 사용자 이름과 비밀번호를 저장할 수 있습니다. 다음은 사용자 인증 정보 구성 파일 사용 방법을 보여주는 몇 가지 예시입니다.

  • 관리자 클러스터 구성 파일에서 vCenter 서버의 사용자 인증 정보를 저장할 파일을 지정합니다.

  • 관리자 클러스터 구성 파일에서 비공개 Docker 레지스트리의 사용자 인증 정보를 저장할 파일을 지정합니다.

템플릿

사용자 인증 정보를 클러스터 구성 파일과 별개의 파일에 보관하면 사용자 인증 정보에 액세스할 수 있는 사용자 수를 제한하는 데 도움이 됩니다.

사용자 인증 정보 구성 파일의 필드 입력

사용자 인증 정보 구성 파일에서 이 섹션의 설명에 따라 필드 값을 입력합니다.

items

각각 사용자 이름과 비밀번호가 포함된 객체 배열입니다.

items[0].name

문자열. 객체에 대해 사용자가 선택한 이름입니다. 예를 들면 다음과 같습니다.

items:
- name: "vcenter-creds"

items[0].username

문자열. 사용자 이름입니다. 예를 들면 다음과 같습니다.

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Active Directory(AD)를 사용할 경우 username 필드에 도메인 이름으로 사용자 이름을 지정해야 합니다(예: username: "userName@domainName" 또는 username: "domainName\\username"). 도메인 이름을 지정하지 않으면 vSphere 컨테이너 스토리지 플러그인이 제대로 작동하지 않습니다.

items[0].password

문자열. 비밀번호입니다. 예를 들면 다음과 같습니다.

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

사용자 인증 정보 구성 파일의 예시

다음은 세 가지 사용자 인증 정보 집합을 저장하는 사용자 인증 정보 구성 파일의 예시입니다.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

각 사용자 인증 정보 블록에는 이름이 있습니다. 관리자 클러스터 구성 파일에서 fileRef.entry 필드에 사용자 인증 정보 블록의 이름을 지정합니다.

다음은 관리자 클러스터 구성 파일의 일부를 보여주는 예시입니다. 이 파일은 사용자 인증 정보의 세 가지 블록을 지정하며, 이 블록들은 모두 동일한 사용자 인증 정보 파일에 있습니다.

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"