云凭证

云凭证即为具有特定权限的用户，它也是云提供商中启动节点的凭证，使用云凭证的优点是：

• 安全可靠：凭证会存储为更安全的 Kubernetes 密文，而且您无需每次都输入凭证便可更新节点池。

• 重复使用：创建云凭证后，您可以重新使用该凭证来创建其他节点池。

• 方便管理：如果您的密钥被泄露或过期，可以在一个位置更新云凭证，从而一次更新所有使用该凭证的节点池。

更新公网镜像仓库云凭证

平台创建时已经为您内置了 PublicRegistry 类型的云凭证，该凭证用于为公网镜像仓库提供访问权限，在创建集群时，您可通过选择 公共仓库 以使用位于公网的镜像仓库服务。在使用该凭证前，您须进行如下操作：

1. 登录 Customer Portal，在页面右上角的 用户信息 中，找到 企业管理 并下载您所在组织的认证文件。

2. 在 平台管理 的左侧导航栏中，单击 集群管理 > 云凭证。

3. 找到名为 public-registry-credential 的云凭证，单击右侧的 > 更新。

4. 在 上传公共仓库地址 参数区域，上传在 Customer Portal 下载的文件。

5. 单击 更新。

创建 AWS 云凭证

AWS Identity and Access Management (IAM) 是一项 AWS 服务，可以帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证（登录）和授权（具有权限）使用 AWS EKS 资源。

1. 在左侧导航栏中，单击 集群管理 > 云凭证。

2. 单击 创建云凭证 并选择凭证的类型，参考以下说明，配置相关参数。

   参数	说明
   Access Key/Secret Key	IAM 用户的访问密钥，参考 官方文档 。
   默认区域	默认区域用于校验凭证信息，同时在创建公有云集群时它也将是区域的默认值，参考 官方文档 。

3. 单击 创建。

创建 CCE 云凭证

1. 在左侧导航栏中，单击 集群管理 > 云凭证。

2. 单击 创建云凭证 并选择凭证的类型，参考以下说明，配置相关参数。

   参数	说明
   Access Key/Secret Key	用户的访问密钥，参考 官方文档 。

3. 单击 创建。

创建 AKS 云凭证

1. 在左侧导航栏中，单击 集群管理 > 云凭证。

2. 单击 创建云凭证 并选择凭证的类型，参考以下说明，配置相关参数。

   Azure 活动目录 (AD) 用于动态创建和管理其他 Azure 资源，它为您的集群提供了与 AKS 通信的凭证。有关服务主体的详细信息，请参考 官方文档 。

   参数	说明
   租户 ID	进入 Azure 门户，单击 Azure Active Directory > Properties，找到 Tenant ID 字段。
   订阅 ID	您可以从门户网站的 All services > Subscriptions. 中获取订阅 ID。
   客户端 ID	进入 Azure 门户，单击 Azure Active Directory > Enterprise applications，单击 All applications 并选择您的应用，单击 Properties，并复制应用 ID。
   客户端 Secret	若在创建服务主体时未复制客户端密钥，在应用注册详细信息页面，可以获取新密钥，单击 Certificates & secrets > New client secret。

3. 单击 创建。

创建 GKE 云凭证

1. 在左侧导航栏中，单击 集群管理 > 云凭证。

2. 单击 创建云凭证 并选择凭证的类型。

3. 您须为已创建的服务账号添加角色，以向 Google Cloud API 进行身份验证并授予对资源的访问权限，参考 官方文档 并将密钥保存为 JSON 格式。

4. 上传 服务账号密钥 JSON 文件。

5. 单击 创建。