全部产品
云市场

保密字典

更新时间:2019-09-10 17:14:57

创建保密字典

保密字典(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 配置管理 > 保密字典

  2. 在保密字典列表页,点击 创建

  3. 创建保密字典 页,填写以下信息:

    • 命名空间:选择命名空间,默认为 default。
    • 名称:保密字典名称.
    • 保密字典类型:
      • Opaque:一般密钥类型。输入键、值。值必须使用 Base64 编码。
      • ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址及用户名和密码。
  4. 配置完成后,单击 创建

使用保密字典

您可以在工作负载环境变量、命令行参数和数据卷三个场景使用保密字典(Secrets),也可以在 创建应用服务 的配置 Pod 模板步骤中使用保密字典拉取镜像。

前提条件

  • 创建保密字典

  • 在 Pod 里使用保密字典时,需 Pod 和保密字典处于同一命名空间中。

  • 本文以下面这个保密字典为例介绍保密字典的用法。

    1. apiVersion: v1
    2. kind: Secret
    3. metadata:
    4. name: mysecret
    5. type: Opaque
    6. data:
    7. username: my-username #用户名
    8. password: ****** #需要用Base64编码

用保密字典配置 Pod 的数据卷

保密字典可以在 Pod 中作为文件使用。

  1. 登录容器应用服务控制台,在左侧导航栏点击 工作负载 > 容器组(Pods)

  2. 点击 从 YAML 创建,在输入框中输入以下内容,点击 提交

    如以下 Pod 示例所示,mysecret 密钥的 username 和 password 以文件方式保存在 /etc/foo 目录下。

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: mypod
    5. spec:
    6. containers:
    7. - name: mypod
    8. image: redis
    9. volumeMounts:
    10. - name: foo
    11. mountPath: "/etc/foo"
    12. readOnly: true
    13. volumes:
    14. - name: foo
    15. secret:
    16. secretName: mysecret

用保密字典设置 Pod 的环境变量

保密字典可以在 Pod 中设置为环境变量。

  1. 登录容器应用服务控制台,在左侧导航栏点击 工作负载 > 容器组(Pods)

  2. 点击 从 YAML 创建,在输入框中输入以下内容,点击 提交

    如以下 Pod 示例所示,mysecret 密钥的 username 和 password 配置为 Pod 的环境变量。

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: secret-env-pod
    5. spec:
    6. containers:
    7. - name: mycontainer
    8. image: redis
    9. env:
    10. - name: SECRET_USERNAME
    11. valueFrom:
    12. secretKeyRef:
    13. name: mysecret
    14. key: username
    15. - name: SECRET_PASSWORD
    16. valueFrom:
    17. secretKeyRef:
    18. name: mysecret
    19. key: password
    20. restartPolicy: Never

修改保密字典

对于 Opaque 类型的保密字典,您可以继续修改保密字典数据。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 配置管理 > 保密字典

  2. 在保密字典列表页,点击 名称 进入保密字典详情页。

  3. 您可以进行以下修改:

    • 点击 编辑,修改已有的配置项数据,点击 提交

    • 点击 添加保密字典数据,增加变量名和值,点击 提交

查看保密字典

前提条件

创建保密字典

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 配置管理 > 保密字典

  2. 在保密字典列表页,点击 名称 进入保密字典详情页。

    说明:对于 Opaque 类型的保密字典,您可以继续添加保密字典数据。

删除保密字典

您可以删除不再使用的保密字典。

重要:删除保密字典可能会影响引用该保密字典的应用容器。建议您在确保没有引用该保密字典的应用容器后,再进行删除操作。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 配置管理 > 保密字典

  2. 在保密字典列表页,点击 删除 > 确认

  3. 在弹出框中,点击 确认