本頁說明 Google Distributed Cloud 憑證設定檔中的欄位。
您可以使用憑證設定檔來保存使用者名稱和密碼。以下是使用憑證設定檔的範例:
在管理員叢集設定檔中,指定包含 vCenter 伺服器憑證的檔案。
在管理員叢集設定檔中,指定包含私人 Docker 登錄檔憑證的檔案。
範本
將憑證存放在與叢集設定檔不同的檔案中,有助於限制可存取憑證的人數。
填寫憑證設定檔中的欄位
在憑證設定檔中,輸入本節所述的欄位值。
items
物件陣列,每個物件都包含使用者名稱和密碼。
items[0].name
字串。您為物件選用的名稱。例如:
items: - name: "vcenter-creds"
items[0].username
字串。使用者名稱。例如:
items: - name: "vcenter-creds" username: "my-vcenter-account"
使用 Active Directory (AD) 時,您必須在 username
欄位中指定使用者名稱和網域名稱,例如:username: "userName@domainName"
或 username: "domainName\\username"
。
如果未指定網域名稱,vSphere Container Storage 外掛程式就無法正常運作。
items[0].password
字串。密碼。例如:
items: - name: "vcenter-creds" passwords: "U$icUKEW#INE"
憑證設定檔範例
以下是憑證設定檔的範例,其中包含三組憑證。
apiVersion: v1 kind: "CredentialFile" items: - name: "vcenter-creds" username: "my-vcenter-account" password: "U$icUKEW#INE" - name: "f5-creds" username: "my-f5-account" password: "exvQVx^@L%F1" - name: "private-registry-creds" username: "my-registry-account" password: "kIJGS&uRm2Vh"
請注意,每個憑證區塊都有名稱。在管理員叢集設定檔中,您可以在 fileRef.entry
欄位中指定憑證區塊的名稱。
以下範例顯示管理員叢集設定檔的部分內容。您可以看到檔案指定了三組憑證,全部都在同一個憑證檔案中:
vCenter: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "vcenter-creds" ... loadBalancer: f5BigIP: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "f5-creds" ... privateRegistry: credentials: fileRef: path: "my-folder/my-creds.yaml" entry: "private-registry-creds"