創建保密字典
保密字典(Secret)是一種用于存儲工作負載所需要認證信息、密鑰的敏感信息等的資源類型。
操作步驟
登錄容器應用服務控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 創建。
在 創建保密字典 頁,填寫以下信息:
命名空間:選擇命名空間,默認為 default。
名稱:保密字典名稱。
保密字典類型:
Opaque:一般密鑰類型。輸入鍵、值。值必須使用 Base64 編碼。
ImagePullSecret:存放拉取私有倉庫鏡像所需的認證信息。輸入容器注冊地址及用戶名和密碼。
配置完成后,單擊 創建。
使用保密字典
您可以在工作負載環境變量、命令行參數和數據卷三個場景使用保密字典(Secret),也可以在 創建應用服務 的配置 Pod 模板步驟中使用保密字典拉取鏡像。
前提條件
已 創建保密字典。
在 Pod 里使用保密字典時,需 Pod 和保密字典處于同一命名空間中。
本文以下面這個保密字典為例介紹保密字典的用法。
apiVersion: v1 kind:Secret metadata: name: mysecret type:Opaque data: username:my-username #用戶名 password:******#需要用Base64編碼
用保密字典配置 Pod 的數據卷
保密字典可以在 Pod 中作為文件使用。
登錄容器應用服務控制臺,在左側導航欄單擊 工作負載 > 容器組(Pods)。
單擊 從 YAML 創建,在輸入框中輸入以下內容,單擊 提交。
如以下 Pod 示例所示,mysecret 密鑰的 username 和 password 以文件方式保存在
/etc/foo目錄下。apiVersion: v1 kind:Pod metadata: name: mypod spec: containers: - name: mypod image: redis volumeMounts: - name: foo mountPath:"/etc/foo" readOnly:true volumes: - name: foo secret: secretName: mysecret
用保密字典設置 Pod 的環境變量
保密字典可以在 Pod 中設置為環境變量。
登錄容器應用服務控制臺,在左側導航欄單擊 工作負載 > 容器組(Pods)。
單擊 從 YAML 創建,在輸入框中輸入以下內容,單擊 提交。
如以下 Pod 示例所示,mysecret 密鑰的 username 和 password 配置為 Pod 的環境變量。
apiVersion: v1 kind:Pod metadata: name: secret-env-pod spec: containers: - name: mycontainer image: redis env: - name: SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret key: username - name: SECRET_PASSWORD valueFrom: secretKeyRef: name: mysecret key: password restartPolicy:Never
修改保密字典
對于 Opaque 類型的保密字典,您可以繼續修改保密字典數據。
操作步驟
登錄容器應用服務控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 名稱 進入保密字典詳情頁。
您可以進行以下修改:
單擊 編輯,修改已有的配置項數據,單擊 提交。
單擊 添加保密字典數據,增加變量名和值,單擊 提交。
查看保密字典
前提條件
操作步驟
登錄容器應用服務控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 名稱 進入保密字典詳情頁。
說明對于 Opaque 類型的保密字典,您可以繼續添加保密字典數據。
刪除保密字典
您可以刪除不再使用的保密字典。
刪除保密字典可能會影響引用該保密字典的應用容器。建議您在確保沒有引用該保密字典的應用容器后,再進行刪除操作。
操作步驟
登錄容器應用服務控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 刪除。
在彈出框中,單擊 確認。