保密字典(Secret)是一種用于存儲工作負載所需要認證信息、密鑰的敏感信息等的資源類型。
創建保密字典
您可以創建全局的保密字典,也可以為單個集群創建保密字典。
創建聯邦保密字典
登錄 LHC 控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 創建。
在 創建保密字典 頁,填寫以下信息:
命名空間:選擇所屬命名空間。
名稱:保密字典名稱。
保密字典類型:
Opaque:一般密鑰類型。輸入變量名、值。值必須使用 Base64 編碼。
ImagePullSecret:存放拉取私有倉庫鏡像所需的認證信息。輸入容器注冊地址、用戶名和登錄密碼及(可選)郵箱。
自定義配置:開啟后可以自定義部署單元級別的配置項,默認關閉。
配置完成后,單擊 創建。
創建單集群保密字典
登錄 LHC 控制臺,在左側導航欄單擊 集群管理 > 集群詳情,進入集群列表頁。
單擊目標集群名稱,進入 集群詳情 頁,單擊 配置 頁簽。
在左側導航欄,選擇 保密字典 (Secrets)。
(可選)選擇所屬命名空間,如果不選擇,默認使用 default。
單擊 創建,在 創建保密字典 頁面,填寫以下信息:
命名空間:所屬的命名空間(已在上一步中選定,無需填寫,默認為 default)。
名稱:保密字典名稱。
保密字典類型:
Opaque:一般密鑰類型。輸入變量名、值。值必須使用 Base64 編碼。
ImagePullSecret:存放拉取私有倉庫鏡像所需的認證信息。輸入容器注冊地址、用戶名及登錄密碼。
配置完成后,單擊 提交。
修改保密字典
對于 Opaque 類型的保密字典,您可以繼續修改保密字典數據。
登錄 LHC 控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 名稱 進入保密字典詳情頁。
您可以進行以下修改:
單擊 編輯,修改已有的配置項數據,單擊 提交。
單擊 添加保密字典數據,增加變量名和值,單擊 提交。
查看保密字典
登錄 LHC 控制臺,在左側導航欄單擊 配置管理 > 保密字典。
在保密字典列表頁,單擊 名稱 進入保密字典詳情頁。
對于 Opaque 類型的保密字典,您可以繼續添加保密字典數據。
刪除保密字典
刪除保密字典可能會影響引用該保密字典的應用容器。建議您在確保沒有引用該保密字典的應用容器后,再進行刪除操作。
在保密字典列表頁,單擊 刪除。
在彈出框中,單擊 確認。