管理保密字典
本文為您介紹如何在Kubernetes集群中管理保密字典。
前提條件
已創(chuàng)建Kubernetes集群,請(qǐng)參見創(chuàng)建Kubernetes托管版集群。
背景信息
若您需要在Kubernetes集群中使用一些敏感的配置,例如密碼、證書等信息時(shí),建議使用保密字典(Secret),即密鑰。
保密字典有多種類型,例如:
Service Account:用來訪問Kubernetes API,由Kubernetes自動(dòng)創(chuàng)建,并且會(huì)自動(dòng)掛載到Pod的/run/secrets/kubernetes.io/serviceaccount目錄中。
Opaque:base64編碼格式的Secret,用來存儲(chǔ)密碼、證書等敏感信息。
默認(rèn)情況下,通過Web界面只能創(chuàng)建Opaque類型的保密字典。Opaque類型的數(shù)據(jù)是一個(gè)map類型,要求value是base64編碼格式。ACK提供一鍵創(chuàng)建保密字典的功能,自動(dòng)將明文數(shù)據(jù)編碼為base64格式。
您也可通過命令行手動(dòng)創(chuàng)建密鑰,請(qǐng)參見kubernetes secret了解更多信息。
創(chuàng)建保密字典
登錄容器服務(wù)管理控制臺(tái),在左側(cè)導(dǎo)航欄選擇集群。
在集群列表頁面,單擊目標(biāo)集群名稱,然后在左側(cè)導(dǎo)航欄,選擇。
在保密字典頁面,選擇所屬命名空間后,單擊右上角的創(chuàng)建,在彈出面板中配置新的保密字典。
參數(shù)
說明
名稱
輸入保密字典的名稱。名稱長度為1~253字符,只能包含小寫字母、數(shù)字、短劃線(-)和半角句號(hào)(.)。
類型
包含Opaque、私有鏡像倉庫登錄密鑰以及TLS證書。
Opaque
若類型選擇為Opaque,則需要配置以下參數(shù):
可選:若您輸入保密字典的明文數(shù)據(jù),請(qǐng)選中對(duì)數(shù)據(jù)值進(jìn)行base64編碼。
配置保密字典的數(shù)據(jù)。單擊+ 添加,在名稱和值文本框中,輸入保密字典名稱和值。
私有鏡像倉庫登錄密鑰
若類型選擇為私有鏡像倉庫登錄密鑰,則需要配置以下參數(shù):
鏡像倉庫地址:輸入保密字典所在鏡像倉庫地址。
用戶名:輸入鏡像倉庫的用戶名。
密碼:輸入鏡像倉庫的密碼。
TLS證書
若類型選擇為TLS證書,則需要配置以下參數(shù):
Cert:輸入TLS證書。
Key:輸入TLS證書Key。
相關(guān)操作
保密字典創(chuàng)建完成后,您可以在保密字典頁面進(jìn)行以下操作:
單擊目標(biāo)保密字典名稱,可查看該保密字典的基本信息和詳細(xì)信息。
說明單擊
圖標(biāo),可查看數(shù)據(jù)明文。單擊目標(biāo)保密字典名稱右側(cè)操作列下的編輯,可修改該保密字典的信息。
單擊目標(biāo)保密字典名稱右側(cè)操作列下的刪除,可刪除不需要的保密字典。
重要集群創(chuàng)建過程中生成的保密字典請(qǐng)勿刪除。