Archivo de configuración de credenciales

En esta página, se describen los campos de un archivo de configuración de credenciales para GKE en VMware.

Usa un archivo de configuración de credenciales para almacenar nombres de usuario y contraseñas. Estos son algunos ejemplos de cómo usarías un archivo de configuración de credenciales:

  • En el archivo de configuración del clúster de administrador, especifica un archivo que contenga credenciales para el servidor vCenter.

  • En el archivo de configuración del clúster de administrador, especifica un archivo que contenga credenciales para el registro privado de Docker.

Plantilla

Mantener las credenciales en un archivo distinto de tu archivo de configuración de clúster ayuda a limitar la cantidad de personas que tienen acceso a las credenciales.

Completa los campos en un archivo de configuración de las credenciales

En el archivo de configuración de credenciales, ingresa los valores de los campos como se describe en esta sección.

items

Array de objetos, cada uno de los cuales contiene un nombre de usuario y una contraseña.

items[0].name

String. El nombre que elijas para el objeto. Por ejemplo:

items:
- name: "vcenter-creds"

items[0].username

String. Un nombre de usuario. Por ejemplo:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

Cuando usas Active Directory (AD), debes especificar el nombre de usuario con el nombre de dominio en el campo username, por ejemplo: username: "userName@domainName" o username: "domainName\\username". Si no especificas el nombre de dominio, el complemento de Container Storage de vSphere no funcionará correctamente.

items[0].password

String. Una contraseña. Por ejemplo:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

Ejemplo de un archivo de configuración de credenciales

A continuación, se muestra un ejemplo de un archivo de configuración de credenciales que contiene tres conjuntos de credenciales.

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

Observa que cada bloque de credenciales tiene un nombre. En el archivo de configuración del clúster de administrador, especifica el nombre de un bloque de credenciales en un campo fileRef.entry.

Este es un ejemplo en el que se muestran partes de un archivo de configuración de clúster de administrador. Puedes ver que el archivo especifica tres bloques de credenciales, que están en el mismo archivo de credenciales:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"