管理云凭证

v2.2.0 或更新版可用

概述

当您创建集群时,需要用到节点模板创建集群内的节点。这些模板使用 Docker Machine 中可用的配置选项,定义节点上的操作系统的镜像和配置参数。

主机节点可以使用云凭证访问基础设施提供商,并创建节点。一个云凭证可用于多个节点模板。云凭证的优势是,使用同一个云服务提供商创建多个节点模板时,您不需要重复输入多次认证信息。云凭证以 Kubernetes 密文的方式存储。

云凭证只能在有password类型字段的节点模板里使用。在默认处于active状态的节点驱动里,它们的账号相关字段都是password类型。但是在一些默认处于inactive状态的节点驱动里,我们还没有将它们的账号相关字段转换为password类型。所以它们暂时还不支持使用云凭证。

您可以在以下两种场景中创建云凭证:

  • 为集群创建节点模板时,创建云凭证,详情请参考创建节点模板

  • 用户设置中创建云凭证。

说明: 云凭证与创建该凭证的用户绑定,用户之间不可用分享凭证。

创建云凭证

  1. 单击页面右上方的 用户头像,选择 云凭证
  2. 单击添加云凭证
  3. 输入凭证名称。
  4. 从下拉菜单选择一个云凭证类型。可选的类型由 Rancher 内状态为active节点驱动决定。
  5. 输入认证信息。
  6. 单击创建,添加新的云凭证。

结果: 添加了新的云凭证,创建节点模板时可以使用该凭证。

更新云凭证

当访问凭证信息泄露或被修改过后,更新云凭证允许您在替换这些认证信息的同时,保留相同的节点模板。

  1. 单击页面右上方的 用户头像,选择 云凭证
  2. 选择您需要更新的云凭证,单击 … > 编辑
  3. 输入最新的云凭证信息,单击 保存,完成更新。

结果: 完成云凭证更新。新建节点时,所有的主机节点都会自动使用更新后的云凭证。

删除云凭证

删除云凭证前,请确保所有节点模板都已经不再使用该凭证。如果出现删除凭证失败的场景,则表示还有节点模板在使用该凭证。请先删除正在使用该凭证的所有节点模板,详情请参考删除节点模板

  1. 单击页面右上方的 用户头像,选择 云凭证

  2. 删除单个云凭证或批量删除云凭证

    • 选择您需要更新的云凭证,单击 … > 删除
    • 勾选多个云凭证,单击删除
  3. 单击 确认,删除选定的云凭证。

结果: 已删除选定的云凭证。