Cette page décrit les champs d'un fichier de configuration d'identifiants pour GKE sur VMware.
Vous utilisez un fichier de configuration des identifiants pour conserver les noms d'utilisateur et les mots de passe. Voici quelques exemples d'utilisation d'un fichier de configuration des identifiants :
Dans votre fichier de configuration de cluster d'administrateur, spécifiez un fichier qui contient les identifiants de votre serveur vCenter.
Dans le fichier de configuration de votre cluster d'administrateur, spécifiez un fichier qui contient les identifiants pour votre registre Docker privé.
Modèle
Conserver les identifiants dans un fichier distinct de votre fichier de configuration de cluster permet de limiter le nombre de personnes ayant accès à ces identifiants.
Remplir les champs dans un fichier de configuration des identifiants
Dans votre fichier de configuration des identifiants, saisissez les valeurs des champs comme indiqué dans cette section.
items
Tableau d'objets comprenant chacun un nom d'utilisateur et un mot de passe.
items[0].name
Chaîne. Nom de votre choix pour l'objet. Exemple :
items: - name: "vcenter-creds"
items[0].username
Chaîne. Nom d'utilisateur. Exemple :
items: - name: "vcenter-creds" username: "my-vcenter-account"
Lorsque vous utilisez Active Directory (AD), vous devez spécifier le nom d'utilisateur avec le nom de domaine dans le champ username
, par exemple : username: "userName@domainName"
ou username: "domainName\\username"
.
Si vous ne spécifiez pas le nom de domaine, le plug-in de stockage de conteneurs vSphere ne fonctionnera pas correctement.
items[0].password
Chaîne. Mot de passe. Exemple :
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
Exemple de fichier de configuration des identifiants
Voici un exemple de fichier de configuration des identifiants contenant trois ensembles d'identifiants.
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
Notez que chaque bloc d'identifiants a un nom. Dans le fichier de configuration de votre cluster d'administrateur, vous devez spécifier le nom d'un bloc d'identifiants dans un champ fileRef.entry
.
Voici un exemple montrant des parties d'un fichier de configuration de cluster d'administrateur. Vous pouvez constater que le fichier spécifie trois blocs d'identifiants, qui se trouvent tous dans le même fichier d'identifiants :
vCenter: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "vcenter-creds" ... loadBalancer: f5BigIP: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "f5-creds" ... privateRegistry: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "private-registry-creds"