本文為您介紹如何在Kubernetes叢集中管理保密字典。
前提條件
已建立Kubernetes叢集,請參見建立Kubernetes託管版叢集。
背景資訊
若您需要在Kubernetes叢集中使用一些敏感的配置,例如密碼、認證等資訊時,建議使用保密字典(Secret),即密鑰。
保密字典有多種類型,例如:
Service Account:用來訪問Kubernetes API,由Kubernetes自動建立,並且會自動掛載到Pod的/run/secrets/kubernetes.io/serviceaccount目錄中。
Opaque:base64編碼格式的Secret,用來儲存密碼、認證等敏感資訊。
預設情況下,通過Web介面只能建立Opaque類型的保密字典。Opaque類型的資料是一個map類型,要求value是base64編碼格式。ACK提供一鍵建立保密字典的功能,自動將明文資料編碼為base64格式。
您也可通過命令列手動建立密鑰,請參見kubernetes secret瞭解更多資訊。
建立保密字典
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇 。
在保密字典頁面,選擇所屬命名空間後,單擊右上方的建立,在彈出面板中配置新的保密字典。
參數
說明
名稱
輸入保密字典的名稱。名稱長度為1~253字元,只能包含小寫字母、數字、短劃線(-)和半形句號(.)。
類型
包含Opaque、私人鏡像倉庫登入密鑰以及TLS認證。
Opaque
若類型選擇為Opaque,則需要配置以下參數:
可選:若您輸入保密字典的明文資料,請選中對資料值進行base64編碼。
配置保密字典的資料。單擊+ 添加,在名稱和值文字框中,輸入保密字典名稱和值。
私人鏡像倉庫登入密鑰
若類型選擇為私人鏡像倉庫登入密鑰,則需要配置以下參數:
鏡像倉庫地址:輸入保密字典所在鏡像倉庫地址。
使用者名稱:輸入鏡像倉庫的使用者名稱。
密碼:輸入鏡像倉庫的密碼。
TLS認證
若類型選擇為TLS認證,則需要配置以下參數:
Cert:輸入TLS認證。
Key:輸入TLS認證Key。
相關操作
保密字典建立完成後,您可以在保密字典頁面進行以下操作:
單擊目標保密字典名稱,可查看該保密字典的基本資料和詳細資料。
說明單擊表徵圖,可查看資料明文。
單擊目標保密字典名稱右側操作列下的編輯,可修改該保密字典的資訊。
單擊目標保密字典名稱右側操作列下的刪除,可刪除不需要的保密字典。
重要叢集建立過程中產生的保密字典請勿刪除。