本文为您介绍如何在Kubernetes集群中管理保密字典。
前提条件
已创建Kubernetes集群,请参见 创建Kubernetes托管版集群 。
背景信息
若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。
保密字典有多种类型,例如:
-
Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。
-
Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。
默认情况下,通过Web界面只能创建Opaque类型的保密字典。Opaque类型的数据是一个map类型,要求value是base64编码格式。ACK提供一键创建保密字典的功能,自动将明文数据编码为base64格式。
您也可通过命令行手动创建密钥,请参见 kubernetes secret 了解更多信息。
创建保密字典
-
登录 容器服务管理控制台 ,在左侧导航栏选择 集群 。
-
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 。
-
在 保密字典 页面,选择所属 命名空间 后,单击右上角的 创建 ,在弹出面板中配置新的保密字典。
参数
说明
名称
输入保密字典的名称。名称长度为1~253字符,只能包含小写字母、数字、短划线(-)和半角句号(.)。
类型
包含 Opaque 、 私有镜像仓库登录密钥 以及 TLS证书 。
Opaque
若 类型 选择为 Opaque ,则需要配置以下参数:
-
可选: 若您输入保密字典的明文数据,请选中 对数据值进行base64编码 。
-
配置保密字典的数据。单击 + 添加 ,在 名称 和 值 文本框中,输入保密字典名称和值。
私有镜像仓库登录密钥
若 类型 选择为 私有镜像仓库登录密钥 ,则需要配置以下参数:
-
镜像仓库地址 :输入保密字典所在镜像仓库地址。
-
用户名 :输入镜像仓库的用户名。
-
密码 :输入镜像仓库的密码。
TLS证书
若 类型 选择为 TLS证书 ,则需要配置以下参数:
-
Cert :输入TLS证书。
-
Key :输入TLS证书Key。
-
相关操作
保密字典创建完成后,您可以在 保密字典 页面进行以下操作:
-
单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。
说明单击
图标,可查看数据明文。
-
单击目标保密字典名称右侧 操作 列下的 编辑 ,可修改该保密字典的信息。
-
单击目标保密字典名称右侧 操作 列下的 删除 ,可删除不需要的保密字典。
重要集群创建过程中生成的保密字典请勿删除。