1.4.2. 使用控制台管理凭证

要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证，请完成控制台中的步骤。

从导航菜单开始。单击 Credentials 以从现有凭证选项中进行选择。提示： 为方便起见，同时为了提高安全性，创建一个命名空间，专门用于托管您的凭证。

您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中，则在使用此凭证创建集群时，会自动填充到正确的字段中。请参见以下步骤：

添加 VMware vCenter 服务器完全限定主机名或 IP 地址。该值必须在 vCenter 服务器 root CA 证书中定义。如果可能，请使用完全限定主机名。
添加 VMware vCenter 用户名。
添加 VMware vCenter 密码。
添加 VMware vCenter root CA 证书。
1. 您可以使用 VMware vCenter 服务器的证书在 download.zip 软件包中下载证书，地址为 https://<vCenter_address>/certs/download.zip。将 vCenter_address 替换为 vCenter 服务器的地址。
2. 解包 download.zip。
3. 使用 certs/<platform> 目录中包含 .0 扩展名的证书。提示： 您可以使用 ls certs/<platform> 命令列出平台的所有可用证书。
  将 <platform> 替换为您的平台的缩写：lin、mac 或 win.
  例如： certs/lin/3a343545.0
添加 VMware vSphere 集群名称。
添加 VMware vSphere 数据中心。
添加 VMware vSphere 默认数据存储。
输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
添加可让您连接到集群的 SSH 私钥和 SSH 公钥。

您可以使用现有密钥对，或使用密钥生成程序创建新密钥对。如需更多信息，请参阅生成 SSH 私钥并将其添加到代理中。

要创建使用此凭证的集群，您可以完成在 VMware vSphere 上创建集群中的步骤。

您可以在控制台中编辑凭证。

当您不再管理使用凭证的集群时，请删除凭证来保护凭证中的信息。选择要批量删除的 Actions，或者选择您要删除的凭证旁边的选项菜单。