管理保密字典
在工作負(fù)載連接后端數(shù)據(jù)庫服務(wù)、對客戶端請求進行安全驗證等業(yè)務(wù)場景中,您可能需要保存一些敏感的配置信息,如用戶名、密碼和證書等。建議您通過阿里云容器計算服務(wù)ACS集群的保密字典(Secret)來管理這些敏感信息,避免信息暴露。本文介紹如何在ACS集群中創(chuàng)建、編輯和刪除保密字典。
前提條件
已創(chuàng)建ACS集群。具體操作,請參見創(chuàng)建ACS集群。
背景信息
保密字典有多種類型,例如:
Service Account:用來訪問Kubernetes API,由Kubernetes自動創(chuàng)建,并且會自動掛載到Pod的/run/secrets/kubernetes.io/serviceaccount目錄中。
Opaque:Base64編碼格式的Secret,用來存儲密碼、證書等敏感信息。
默認(rèn)情況下,通過ACS控制臺界面只能創(chuàng)建Opaque類型的保密字典。Opaque類型的數(shù)據(jù)是一個Map類型,要求Value是Base64編碼格式。
ACS提供一鍵創(chuàng)建保密字典的功能,自動將明文數(shù)據(jù)編碼為Base64格式。您也可通過命令行手動創(chuàng)建密鑰,請參見Kubernetes Secret了解更多信息。
創(chuàng)建保密字典
登錄容器計算服務(wù)控制臺,在左側(cè)導(dǎo)航欄選擇集群。
在集群頁面,單擊目標(biāo)集群ID,然后在左側(cè)導(dǎo)航欄,選擇配置管理 > 保密字典。
在保密字典頁面,選擇所屬命名空間后,單擊右上角的創(chuàng)建,在彈出面板中配置新的保密字典。
參數(shù)
說明
名稱
輸入保密字典的名稱。
類型
包含Opaque、私有鏡像倉庫登錄密鑰以及TLS證書。
Opaque
若類型選擇為Opaque,則需要配置以下參數(shù):
可選:若您需要將明文數(shù)據(jù)編碼為Base64格式,請選中對數(shù)據(jù)值進行Base64編碼。
配置保密字典的數(shù)據(jù)。單擊+ 添加,在名稱和值文本框中,輸入保密字典名稱和值。
私有鏡像倉庫登錄密鑰
若類型選擇為私有鏡像倉庫登錄密鑰,則需要配置以下參數(shù):
鏡像倉庫地址:輸入保密字典所在鏡像倉庫地址。
用戶名:輸入鏡像倉庫的用戶名。
密碼:輸入鏡像倉庫的密碼。
TLS證書
若類型選擇為TLS證書,則需要配置以下參數(shù):
Cert:輸入TLS證書。
Key:輸入TLS證書Key。
相關(guān)操作
保密字典創(chuàng)建完成后,您可以在保密字典頁面進行以下操作:
單擊目標(biāo)保密字典名稱,可查看該保密字典的基本信息和詳細信息。
說明單擊
圖標(biāo),可查看數(shù)據(jù)明文。單擊目標(biāo)保密字典名稱右側(cè)操作列下的編輯,可修改該保密字典的信息。
單擊目標(biāo)保密字典名稱右側(cè)操作列下的刪除,可刪除不需要的保密字典。
重要請勿刪除或修改
kube-system等系統(tǒng)命名空間下自動創(chuàng)建的保密字典,以確保集群的穩(wěn)定和安全性。
相關(guān)文檔
關(guān)于如何在ACS集群中通過數(shù)據(jù)卷和環(huán)境變量的方式使用保密字典,請參見在容器組中使用保密字典。