全部产品
容器服务

更新服务的密钥

更新时间:2017-06-08 23:03:20   分享:   

secret 创建后,其包含的数据是无法更改的。因此,如果您的 secret 泄露了或者您需要使用新的数据,您需要重新创建一个 secret 并通过变更应用配置来更新服务使用新的 secret。

本示例以应用 mysqlshort (目前使用的 secrets 为 my_mysql_password_v1my_secret_v1) 为例。

1

操作步骤

  1. 容器服务管理控制台 创建新的 secret my_mysql_password_v2

    有关如何创建 secret,参见 创建密钥

    注意:所创建的 secret 必须与应用位于同一集群中。

    1

  2. 变更应用配置来更新服务使用的 secret。

    有关如何变更应用配置,参见 变更应用配置

    您可以通过以下两种方法之一来修改服务的 secret 信息。

    • 修改 secret 的名称并修改环境变量 MYSQL_ROOT_PASSWORD_FILE

      2

    • 修改 secret 的名称并设置 targetmy_mysql_password_v1

      这样设置的话带有 secret my_mysql_password_v2 数据的文件将会挂载到 /run/secrets/my_mysql_password_v1,您不需要再修改环境变量 MYSQL_ROOT_PASSWORD_FILE

      2

后续操作

将 secret my_mysql_password_v1 从服务中移除后,您可以通过容器服务管理控制台删除该 secret。有关操作,参见 删除密钥

本文导读目录
本文导读目录
以上内容是否对您有帮助?