シークレットの作成 - Container Service for Kubernetes - Alibaba Cloud ドキュメントセンター

このトピックでは、Container Service コンソールを使用して、シークレットを作成する方法について説明します。

始める前に

Kubernetes クラスターが作成されていること。詳細は、「Kubernetes クラスターの作成」をご参照ください。

このタスクについて

Kubernetes クラスターにおける機密設定 (パスワードや証明書など) には、シークレットの使用を推奨します。

シークレットには多くのタイプがあります。たとえば次のようなものです。

サービスアカウント: Kubernetes により自動的に作成されます。これは、Kubernetes API へのアクセスに使用され、ポッドディレクトリ" /run/secrets/kubernetes.io/serviceaccount" に自動的にマウントされます。
Opaque: base64 エンコード形式のシークレットです。これは、パスワードや証明書などの重要な情報を保存するために使用されます。

デフォルトでは、Container Service コンソールでは Opaque タイプのシークレットのみ作成できます。 Opaque データはマップタイプです。これは base64 エンコード形式の値が必要です。 Alibaba Cloud Container Service では、ワンクリックでのシークレット作成と、クリアデータの base64 形式への自動エンコードをサポートしています。

コマンドラインを使用して、シークレットを手動で作成することもできます。詳しくは、「Kubernetes Secrets」をご参照ください。

手順

Container Service コンソールにログインします。
Container Service-Kubernetes の左側のナビゲーションウィンドウで、[構成] > [シークレット] をクリックします。
クラスターおよび名前空間を選択します。右上隅で、[作成する] をクリックします。
設定を完了し、シークレットを作成します。
注シークレットのクリアデータを入力するには、[Base64 を使用してデータ値のエンコード] チェックボックスをオンにします。
1. 名前: シークレットの名前を入力します。1〜253 文字以下で、小文字、数字、ハイフン (-) およびドット (.) のみを含めることができます。
2. シークレットデータの設定名前の隣にある [追加] アイコンをクリックして、シークレットの名前と値を入力します (キーと値のペア)。この例では、シークレットは次の 2 つの値を含みます。username:admin および passwrod：1f2d1e2e67df 。
3. [OK]をクリックします。
[シークレット] ページが表示されます。シークレットリストで、作成されたシークレットを表示できます。