全部產品
Search
文件中心

Container Service for Kubernetes:管理保密字典

更新時間:Jun 19, 2024

本文為您介紹如何在Kubernetes叢集中管理保密字典。

前提條件

已建立Kubernetes叢集,請參見建立Kubernetes託管版叢集

背景資訊

若您需要在Kubernetes叢集中使用一些敏感的配置,例如密碼、認證等資訊時,建議使用保密字典(Secret),即密鑰。

保密字典有多種類型,例如:

  • Service Account:用來訪問Kubernetes API,由Kubernetes自動建立,並且會自動掛載到Pod的/run/secrets/kubernetes.io/serviceaccount目錄中。

  • Opaque:base64編碼格式的Secret,用來儲存密碼、認證等敏感資訊。

預設情況下,通過Web介面只能建立Opaque類型的保密字典。Opaque類型的資料是一個map類型,要求value是base64編碼格式。ACK提供一鍵建立保密字典的功能,自動將明文資料編碼為base64格式。

您也可通過命令列手動建立密鑰,請參見kubernetes secret瞭解更多資訊。

建立保密字典

  1. 登入Container Service管理主控台,在左側導覽列選擇叢集

  2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇組態管理 > 保密字典

  3. 保密字典頁面,選擇所屬命名空間後,單擊右上方的建立,在彈出面板中配置新的保密字典。

    參數

    說明

    名稱

    輸入保密字典的名稱。名稱長度為1~253字元,只能包含小寫字母、數字、短劃線(-)和半形句號(.)。

    類型

    包含Opaque私人鏡像倉庫登入密鑰以及TLS認證

    Opaque

    類型選擇為Opaque,則需要配置以下參數:

    • 可選:若您輸入保密字典的明文資料,請選中對資料值進行base64編碼

    • 配置保密字典的資料。單擊+ 添加,在名稱文字框中,輸入保密字典名稱和值。

    私人鏡像倉庫登入密鑰

    類型選擇為私人鏡像倉庫登入密鑰,則需要配置以下參數:

    • 鏡像倉庫地址:輸入保密字典所在鏡像倉庫地址。

    • 使用者名稱:輸入鏡像倉庫的使用者名稱。

    • 密碼:輸入鏡像倉庫的密碼。

    TLS認證

    類型選擇為TLS認證,則需要配置以下參數:

    • Cert:輸入TLS認證。

    • Key:輸入TLS認證Key。

相關操作

保密字典建立完成後,您可以在保密字典頁面進行以下操作:

  • 單擊目標保密字典名稱,可查看該保密字典的基本資料和詳細資料。

    說明

    單擊image.png表徵圖,可查看資料明文。

  • 單擊目標保密字典名稱右側操作列下的編輯,可修改該保密字典的資訊。

  • 單擊目標保密字典名稱右側操作列下的刪除,可刪除不需要的保密字典。

    重要

    叢集建立過程中產生的保密字典請勿刪除。