前提条件
确保您已经创建SCE集群,具体操作请参阅创建SCE集群。
背景信息
在 Kubernetes 中,保密字典(Secret)是一种用于保存敏感数据的对象。它可以存储像用户名、密码、令牌、密钥、证书等敏感信息,这些信息需要被保护以避免被恶意用户利用。
- 保密字典可以以字符串或者文件的形式保存敏感信息,它们被编码为 base64 格式并存储在 Kubernetes 集群中。
- 保密字典可以被用于各种用例,例如:在容器中或 Pod 中挂载配置文件、合并 Docker 镜像的安全证书等。
- 保密字典的使用方式类似于配置项目,但保密字典显然更加安全,因为它可以加密保存,并且可以限制访问权限。您可以在 Pod 中使用 Volume 或者环境变量引用保密字典,或者将其用作镜像源、终端服务器等。
创建保密字典
-
登录云容器引擎控制台,在左侧导航栏中选择“集群”。
-
在集群列表页面中,单击目标集群名称,并在左侧导航栏中选择“配置管理” 。
-
选择“保密字典”,在保密字典页面中,您可以通过以下两种方式创建配置项。
-
通过保密字典菜单创建。
- 单击保密字典页面左上角的“创建” 。
- 在创建保密字典页面中,填写保密字典名称。名称最长100个字符,由小写字母、数字、"-"及"."组成,且开始和结尾只能是数字和字母。
- 填写保密字典内容。包括变量名和对应变量值,允许添加多个配置项。支持“上传文本文件”和“上传二进制文件” 。
-
使用YAML创建。
- 单击保密字典页面左上角的“新增YAML” 。
- 在使用模版部署的页面填写保密字典内容,即Secret的相关信息;或者选择从文件导入然后单击保存。
-
相关操作
保密字典创建完成后,您可以在保密字典页面中进行以下操作:
- 在目标保密字典选项卡单击“查看与更新” ,可以查看、修改或删除保密字典信息。
- 在目标保密字典选项卡单击“删除” ,可以删除不需要的保密字典。
- 在目标保密字典选项卡单击“查看YAML” ,看查看该保密字典对应的YAML文件。
