如果您需要在EDAS K8s环境中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret)。本文介绍如何管理保密字典。
前提条件
- 在容器服务ACK控制台创建集群。
- 在EDAS中使用容器服务K8s集群,请在容器服务Kubernetes版控制台创建托管版Kubernetes集群或专有版Kubernetes集群,请参见:
- 在EDAS中使用Serverless K8s集群,请在容器服务Kubernetes版控制台创建Serverless Kubernetes集群,请参见创建Serverless Kubernetes集群。
- 在EDAS中导入Kubernetes集群。具体操作,请参见在EDAS控制台导入Kubernetes集群。
背景信息
您可以将一些敏感信息(如密码、证书等信息)统一保存到保密字典,在创建或者部署应用时可以将配置信息直接注入到容器;如果后续修改了保密字典内容,只需要重新部署应用便可生效。
保密字典主要有以下三种使用场景:
- 使用保密字典定义容器的环境变量。具体操作,请参见配置环境变量。
- 将保密字典以文件的形式挂载到容器的指定目录。具体操作,请参见配置挂载。
- 在保密字典中的HTTPS证书信息可以直接用于应用路由Ingress。具体操作,请参见创建应用路由(Nginx Ingress)。