导航
保密字典
最近更新时间:2024.12.17 16:31:40首次发布时间:2024.12.06 12:08:42
保密字典(Secret)是一种加密存储的资源对象,用户可以将认证信息、证书、私钥等保存在保密字典中,而不需要把这些敏感数据暴露到镜像或者 Pod 定义中,从而更加安全和灵活。更多详细介绍参见:Kubernetes 官网文档。
创建保密字典
- 登录 容器服务控制台。
- 在集群管理页面的左侧导航栏,选择 集群,并在集群管理页面,单击目标注册集群名称。
- 在注册集群左侧导航栏选择 配置管理 > 保密字典,进入保密字典管理页面。
- 单击 创建保密字典,根据引导提示配置参数。所有参数配置完成后单击 确定,即可开始创建保密字典。
| 配置项 | 说明 |
|---|---|
| 名称 | 根据系统提示,配置保密字典的名称。在同一个命名空间下,名称必须唯一。 |
| 命名空间 | 选择保密字典所属的命名空间,建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。 |
类型 | 保密字典的类型,支持:密钥(Opaque)、仓库密钥(Dockerconfigjson)、证书(TLS)、其他。 说明 保密字典创建成功后,不支持修改类型。 |
密钥(Opaque):一般密钥类型,可通过如下两种方式中任意一种,设置密钥的配置内容。
| |
仓库密钥(Dockerconfigjson):存放拉取私有镜像仓库镜像所需的认证信息,还需要配置如下信息。
| |
证书(TLS):存放负载均衡服务所需的证书,还需要配置如下信息。
| |
其他:其他类型的密钥,上述三种情况不满足时使用此方式添加配置。
| |
| 标签 | 对应 Kubernetes 中的 Labels,用于指定该保密字典的标识属性。单击 添加标签,根据界面提示输入符合要求的 键 和 值。 |
| 注解 | 对应 Kubernetes 中的 Annotations,用于为保密字典附加任意非标识的元数据,包括 标签 不允许的字符,方便客户端能够检索此元数据。单击 添加注解,根据界面提示输入符合要求的 键 和 值。 |
管理保密字典
保密字典创建完成后,将返回资源管理页面。单击资源列表顶部操作按钮或右侧操作列...中的操作按钮,可执行对应管理操作。详细说明如下:
| 操作 | 说明 |
|---|---|
| 使用 Yaml 创建 | 使用 Yaml 创建资源,推荐直接粘贴已经根据业务需求配置的 Yaml 内容。相较于使用控制台创建资源,使用 Yaml 方式支持的参数更全面。 |
| 更新 | 通过控制台方式更新保密字典内容。 |
| 编辑 Yaml | 编辑已经创建保密字典的文件,更新配置信息。 |
| 导出 | 导出当前保密字典的 Yaml 文件。 |
| 删除 | 删除目标保密字典。 |
创建保密字典的 Yaml 测试示例如下,具体参数和配置以实际使用场景中各云厂商的定义为准。
apiVersion: v1 kind: Secret metadata: name: my-secret # adjust name for your secret namespace: users-namespace # specify your namespace to apply secret data: # adjust data for your secret username: a2V5 # echo -n 'key' | base64 password: dmFsdWU= # echo -n 'value' | base64