操作场景
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。
操作步骤
步骤 1 登录CCE控制台,单击集群名称进入集群。
步骤 2 在左侧导航栏中选择“配置项与密钥”,选择“密钥”页签,在右上角单击“创建密钥”。
步骤 3 填写参数。
表 基本信息说明
| 参数 | 参数说明 |
|---|---|
| 名称 | 新建的密钥的名称,同一个命名空间内命名必须唯一。 |
| 命名空间 | 新建密钥所在的命名空间,默认为default。 |
| 描述 | 密钥的描述信息。 |
| 密钥类型 | 新建的密钥类型。 Opaque:一般密钥类型。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。 IngressTLS:存放7层负载均衡服务所需的证书。 其他:若需要创建其他类型的密钥,请手动输入密钥类型。 |
| 密钥数据 | 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时,单击 当密钥为kubernetes.io/dockerconfigjson类型时,输入私有镜像仓库的帐号和密码。 当密钥为IngressTLS类型时,上传证书文件和私钥文件。 说明 证书是自签名或CA签名过的凭据,用来进行身份认证。 证书请求是对签名的请求,需要使用私钥进行签名。 |
| 密钥标签 | 密钥的标签。键值对形式,输入键值对后单击“添加”。 |
步骤 4 配置完成后,单击“确定”。
密钥列表中会出现新创建的密钥。
Secret资源文件配置说明
本章节主要介绍Secret类型的资源描述文件的配置示例。
例如现在有一个工作负载需要获取帐号密码,可以通过Secret来实现:
- yaml文件格式
定义的Secret文件secret.yaml内容如下。其中Value需要用Base64,Base64编码方法请参见如何进行Base64编码。
apiVersion: v1
kind: Secret
metadata:
name: mysecret # secret的名称
namespace: default #命名空间,默认为default
data:
username: ****** #需要用Base64编码
password: ****** #需要用Base64编码
type: Opaque # type建议不要做修改
如何进行Base64编码
对字符串进行Base64编码,可以直接使用“echo -n 要编码的内容 | base64”命令即可,示例如下:
root@ubuntu:~# echo -n "待编码内容" | base64
******
