操作场景
保密字典(Secret) 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。
这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 保密字典 意味着你不需要在应用程序代码中包含机密数据。
保密字典类似于配置项但专门用于保存机密数据。
前提条件
已创建容器集群,具体操作请详见:订购集群。若已有容器集群,无需重复操作。
操作步骤
创建保密字典
⽅式1:通过界面创建保密字典
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页
2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面
3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面
4、点击新建,进入新建保密字典页面
5、根据实际需求,设置参数。参数说明可参考下表:
参数 | 参数说明 |
---|---|
名称 | 新建的保密字典名称,同⼀个命名空间⾥命名必须唯⼀。 |
标签 | 标签(Labels)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 1. 点击标签添加⼀个标签。 2. 输⼊标签名(key)和标签值(value)。 |
注解 | 注解(Annotation)是附加到Kubernetes对象(比如Pod、Service、ConfigMap等)上的键值对 注解定义对象的非标识属性。 1. 点击注解添加⼀个注解。 2. 输入注解名(key)和注解值(value)。 |
内容 | 保密字典定义的配置数据,可以挂在到容器中使用,或用来存储配置数据。 1. 输入变量名和变量值。 2. 也可以导入文件作为保密字典(文件名即变量名,文件内容即变量值)。 |
6、点击提交,完成创建。
方式2:使⽤Yaml创建配置项
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进⼊集群列表页
2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面
3、在集群管理页面导航栏中选择配置管理 > 保密字典,进⼊保密字典信息页面
4、点击新建YAML,进⼊保密字典/新增Yaml页面
5、Yaml编辑窗口提供⼀个默认的保密字典Yaml模板,可参考模板创建需要的保密字典
使用保密字典
方式1: 通过挂载数据卷使用配置项
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页
2、在集群列表中点击需要使用保密字典的集群,进入集群管理页面
3、在集群管理页面导航栏中选择工作负载, 在列表中选择需要创建的工作负载,本文以无状态为例。
4、点击新建,进入新建Deployment页面
5、根据实际需要设置工作负载的基本信息(名称、镜像等),并在数据卷中,点击添加数据卷,选择secret类型,填写卷名称,并选择添加已有secret选择已有的保密字典
6、在实例内容器的挂载点中,选择挂载数据卷,并添加挂载的容器路径及权限
7、点击提交,完成创建。
方式2:环境变量中使用配置项
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面
2、在集群列表中点击需要使⽤保密字典的集群,进入集群管理页面
3、在集群管理页面导航栏中选择工作负载, 在列表中选择需要创建的工作负载,本文以无状态为例。
4、点击新建,进入新建Deployment页面
5、根据实际需要设置工作负载的基本信息(名称、镜像等),并在环境变量中,点击新增变量,类型选择secretKeyRef,并选择已有的保密字典,填写环境变量名
6、点击提交,完成创建。