すべてのプロダクト
Search

このプロダクト

    :Kubernetesシークレットの管理

    ドキュメントセンター

    :Kubernetesシークレットの管理

    最終更新日:Sep 03, 2024

    Kubernetes Secretは、キーや証明書などの機密情報を保存および管理するために使用されるリソースの一種です。 アプリケーションのデプロイ時に機密性の高い構成が公開されないようにするには イメージを使用して、名前空間レベルのSecret of Serverless App Engine (SAE) を使用することを推奨します。 シークレットを設定した後、アプリケーションを作成またはデプロイするときにイメージを使用して、コンテナーに設定を挿入できます。 シークレットを変更する場合は、アプリケーションを再デプロイするだけで済みます。.

    前提条件

    名前空間が作成されます。 詳細については、「名前空間の作成」をご参照ください。

    使用上の注意

    • イメージを使用してアプリケーションをSAEにデプロイする場合、パスワードを入力する必要なく、デフォルトでイメージがプルされます。 シークレットを使用してアプリケーションをデプロイすると、パスワード不要のイメージプル機能は無効になります。 パスワード不要の画像プル機能を使用する場合は、アプリケーションを再デプロイし、シークレット機能を無効にします。

    • シークレットが変更されるたびに、シークレットの新しいバージョンが生成されます。 新しいバージョンは、変更が実行された後に手動スケーリングまたは自動スケーリングによって生成された新しいインスタンスに対してのみ有効になります。 新しいバージョンは、既存のインスタンスでは有効になりません。 アプリケーションのすべてのインスタンスが同じバージョンのシークレットを使用するようにするには、シークレットを変更した後、アプリケーションを手動で再起動または再デプロイする必要があります。

    • シークレットを削除すると、関連するアプリケーション 期待どおりに実行できません。 シークレットを削除する前に、アプリケーションからシークレットの関連付けを解除する必要があります。.

    • 設定を暗号化する必要がない場合は、SAEのConfigMap機能を使用できます。 詳細については、「Kubernetes ConfigMapの管理」をご参照ください。

    シークレットの作成

    1. SAEコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[名前空間] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。 次に、名前空間の名前をクリックします。

    3. 左側のナビゲーションウィンドウで、[秘密] をクリックします。 [秘密] ページで、[作成] をクリックします。

    4. [作成] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

      パラメーター

      説明

      名前

      シークレットの名前を入力します。

      データ型

      シークレットのタイプ。 有効な値: OpaquePrivate Image Repository Logon SecretTLS Certificate

      不透明な

      TypeパラメーターをOpaqueに設定する場合、次のパラメーターが必要です。

      • Base64エンコード: デフォルトでは、SAEはBase64アルゴリズムを使用してプレーンテキストデータをエンコードします。

      • キーと値のペア: 機密データのキーと値のペア。

      Private Repository Logon Secret

      TypeパラメーターをPrivate Repository Logon Secretに設定する場合は、次のパラメーターが必要です。

      • Image Repository Address: 機密データが格納されているイメージリポジトリのアドレス。 イメージリポジトリのアドレスを取得する方法については、「イメージリポジトリ」をご参照ください。

        説明

        イメージリポジトリの仮想プライベートクラウド (VPC) エンドポイントを入力する必要があります。 例: registry-vpc.cn-beijing.aliyuncs.com

      • Username: イメージリポジトリへのログインに使用されるユーザー名。

      • パスワード: イメージリポジトリへのログインに使用されるパスワード。

      シークレットを作成したら、シークレットを使用してイメージをプルできます。 詳細については、「シークレットを使用してイメージをプルする」をご参照ください。

      TLS証明書

      TypeパラメーターをTLS Certificateに設定する場合、次のパラメーターが必要です。

      • Cert: TLS証明書の公開鍵。

      • Key: TLS証明書の秘密鍵。

      作成されたシークレットがSecretsページに表示されます。 シークレットを管理するには、[操作] 列の [編集][コピー][削除] をクリックします。

    シークレットを使用して画像をプルする

    シークレットを使用してイメージをプルする前に、プライベートイメージリポジトリのログオンシークレットタイプのシークレットを作成する必要があります。 このセクションでは、シークレットを設定する方法について説明します。 アプリケーションを作成またはデプロイするときに必要なパラメーターの詳細については、「SAEでのデモアプリケーションのデプロイ」をご参照ください。.

    アプリケーションを作成または更新するときに、シークレットを設定できます。 この例では、アプリケーションの作成時にシークレットが設定されます。 アプリケーションの更新時にシークレットを設定する方法の詳細については、「アプリケーションの更新」をご参照ください。

    1. SAEコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[アプリケーション] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。 次に、[アプリケーションの作成] をクリックします。

    3. では、基本情報ステップ、パラメータを設定し、次条: アプリケーションの配置設定.

    4. では、デプロイの設定ステップ、パラメータを設定します。

      このセクションでは、シークレットを構成するために必要な主要な手順についてのみ説明します。

      1. を設定します。Set theアプリケーションの配置方法パラメーターをイメージ.

      2. では、イメージの設定セクションをクリックし、その他のAlibaba Cloudアカウントのプライベートイメージタブで、Container Registry Editionビジネス要件に基づいてパラメーターを設定し、画像タイプパラメーターを静的ユーザー名とパスワード.

      3. オプションです。を設定すると、Container Registry EditionパラメーターをContainer Registry Enterprise Editionを設定し、Enterprise EditionインスタンスIDパラメーターを使用します。

      4. から作成したシークレットを選択します。イメージリポジトリのユーザー名とパスワードの秘密ドロップダウンリストを設定し、完全な画像リポジトリアドレスパラメーターを使用します。

      5. クリック次条: 仕様を確認する.

    5. 仕様の確認ステップでは、アプリケーションの詳細と選択した仕様の料金を表示します。 次に、[確認] をクリックします。

      作成完了ステップが表示されます。 [アプリケーションの詳細] をクリックすると、アプリケーションの [基本情報] ページに移動できます。