操作场景

密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。

前提条件

已创建集群和节点资源，具体操作请参见购买混合集群。若已有集群和节点资源，无需重复操作。

操作步骤

步骤 1     登录CCE控制台，在左侧导航栏中选择“配置中心 > 密钥（Secret）”，单击“添加密钥”。

步骤 2     您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建，请跳转至步骤4。

步骤 3     方式一：直接创建密钥。

参照下表设置基本信息。

表-密钥基本信息说明

步骤 4     方式二：基于YAML文件创建密钥。

说明：若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。CCE支持json或yaml格式，详细请参见Secret资源文件配置说明。

您可以导入或直接编写文件内容，格式为YAML或JSON。

• 方式一：导入编排文件。
  

单击“添加文件”，导入格式为YAML或JSON的文件。编排内容中可直接展示编排内容。

• 方式二：直接编排内容。
  

在编排内容区域框中，输入YAML或JSON文件内容。

步骤 5     配置完成后，单击“创建”。

密钥列表中会出现新创建的密钥。

Secret资源文件配置说明

本章节主要介绍Secret类型的资源描述文件的配置示例。

例如现在有一个工作负载需要获取帐号密码，可以通过Secret来实现：

• yaml文件格式
  

定义的Secret文件secret.yaml内容如下。其中Value需要用Base64，Base64编码方法请参见如何进行Base64编码。

apiVersion: v1
kind: Secret
metadata:
  name: mysecret           # secret的名称
  namespace: default       #命名空间，默认为default
data:
  username: my-username  #用户名
  password: ******  #需要用Base64编码
type: Opaque     # type建议不要做修改

•  json文件格式
  

定义的Secret文件secret.json内容如下。

{
  "apiVersion": "v1",
  "kind": "Secret",
  "metadata": {
    "name": "mysecret",
    "namespace": "default"
  },
  "data": {
    "username": "my-username",
    "password": "******"
  },
  "type": "Opaque"
}

使用kubectl创建密钥

步骤 1     请参见通过kubectl操作CCE集群配置kubectl命令。

步骤 2     通过Base64编码，创建并编辑cce-secrets.yaml文件。

# echo -n "待编码内容" | base64
******

vi cce-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: admin
  password: ******

步骤 3     创建密钥。

kubectl create -f cce-secret.yaml

创建完成后可以查询到密钥。

kubectl get secret

相关操作

密钥创建完成后，您还可以执行下表中的操作。

说明：密钥列表中包含系统密钥资源，系统密钥资源不可更新，也不能删除，只能查看。

如何进行Base64编码

对字符串进行Base64加密，可以直接使用“echo -n 要编码的内容 | base64”命令即可，示例如下：

root@ubuntu:~# echo -n "待编码内容" | base64
******