保密字典（Secret）是一种加密存储的资源对象，用户可以将认证信息、证书、私钥等保存在保密字典中，而不需要把这些敏感数据暴露到镜像或者 Pod 定义中，从而更加安全和灵活。

操作步骤

1. 登录 容器服务控制台。

2. 单击左侧导航栏中的 集群。

3. 在集群列表页面，单击需要配置的目标集群。

4. 在集群管理页面的左侧导航栏中，选择 配置 > 保密字典，单击 创建保密字典，配置保密字典。

   配置项	说明
   名称	根据系统提示，配置保密字典的名称。在同一个命名空间下，名称必须唯一。
   命名空间	选择保密字典所属的命名空间。建议选择您自定义的命名空间，或系统默认创建的 default 命名空间。命名空间相关介绍，请参见 命名空间概述。
   类型	配置保密字典的类型： 密钥（Opaque）：一般密钥类型。您还需要设置 配置内容，可通过如下两种方式中任意一种，设置密钥的配置内容： 添加键值对：设置保密字典的密钥名称（键）和 值。支持添加多个键值对，值 支持为空，不做校验。 上传本地文件：上传本地的密钥配置文件。支持上传多个文件。 注意 出于安全控制，不支持通过控制台上传二进制文本。如必须使用二进制文本，建议通过 kubectl 命令上传文件。kubectl 命令，请参见 Kubernetes 官方文档。 仓库密钥（Dockerconfigjson）：存放拉取私有镜像仓库镜像所需的认证信息。您还需要配置如下信息： 仓库域名：私有镜像仓库的域名，例如cr-****-cn-beijing.cr.volces.com/demo/****。 用户名：私有镜像仓库的登录用户名。 密码：私有镜像仓库的登录密码。 证书（TLS）：存放负载均衡服务所需的证书。您还需要配置如下信息： 上传证书：上传 TLS 证书文件，限上传 1 个。 上传密钥：上传 TLS 文件的密钥文件，限上传 1 个。 注意 保密字典创建成功后，不支持修改 类型。
   标签	可选参数。对应 Kubernetes 中的 Labels，用于指定该保密字典的标识属性。单击 添加标签，根据界面提示输入符合要求的 键 和 值。
   注解	可选参数。对应 Kubernetes 中的 Annotations，用于为保密字典附加任意非标识的元数据，包括 标签 不允许的字符，方便客户端能够检索此元数据。单击 添加注解，根据界面提示输入符合要求的 键 和 值。

5. 单击 确定，完成配置。