憑證設定檔

本頁說明 Google Distributed Cloud 憑證設定檔中的欄位。

您可以使用憑證設定檔來保存使用者名稱和密碼。以下是使用憑證設定檔的範例:

  • 管理員叢集設定檔中,指定包含 vCenter 伺服器憑證的檔案。

  • 在管理員叢集設定檔中,指定包含私人 Docker 登錄檔憑證的檔案。

範本

將憑證存放在與叢集設定檔不同的檔案中,有助於限制可存取憑證的人數。

填寫憑證設定檔中的欄位

在憑證設定檔中,輸入本節所述的欄位值。

items

物件陣列,每個物件都包含使用者名稱和密碼。

items[0].name

字串。您為物件選用的名稱。例如:

items:
- name: "vcenter-creds"

items[0].username

字串。使用者名稱。例如:

items:
- name: "vcenter-creds"
  username: "my-vcenter-account"

使用 Active Directory (AD) 時,您必須在 username 欄位中指定使用者名稱和網域名稱,例如:username: "userName@domainName"username: "domainName\\username"。 如果未指定網域名稱,vSphere Container Storage 外掛程式就無法正常運作。

items[0].password

字串。密碼。例如:

items:
- name: "vcenter-creds"
  passwords: "U$icUKEW#INE"

憑證設定檔範例

以下是憑證設定檔的範例,其中包含三組憑證。

apiVersion: v1
kind: "CredentialFile"
items:
- name: "vcenter-creds"
  username: "my-vcenter-account"
  password: "U$icUKEW#INE"
- name: "f5-creds"
  username: "my-f5-account"
  password: "exvQVx^@L%F1"
- name: "private-registry-creds"
  username: "my-registry-account"
  password: "kIJGS&uRm2Vh"

請注意,每個憑證區塊都有名稱。在管理員叢集設定檔中,您可以在 fileRef.entry 欄位中指定憑證區塊的名稱。

以下範例顯示管理員叢集設定檔的部分內容。您可以看到檔案指定了三組憑證,全部都在同一個憑證檔案中:

vCenter:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "vcenter-creds"
...
loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-folder/my-creds.yaml"
        entry: "f5-creds"
...
privateRegistry:
  credentials:
    fileRef:
      path: "my-folder/my-creds.yaml"
      entry: "private-registry-creds"