创建保密字典
保密字典(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型。
操作步骤
登录容器应用服务控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 创建。
在 创建保密字典 页,填写以下信息:
命名空间:选择命名空间,默认为 default。
名称:保密字典名称。
保密字典类型:
Opaque:一般密钥类型。输入键、值。值必须使用 Base64 编码。
ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址及用户名和密码。
配置完成后,单击 创建。
使用保密字典
您可以在工作负载环境变量、命令行参数和数据卷三个场景使用保密字典(Secret),也可以在 创建应用服务 的配置 Pod 模板步骤中使用保密字典拉取镜像。
前提条件
已 创建保密字典。
在 Pod 里使用保密字典时,需 Pod 和保密字典处于同一命名空间中。
本文以下面这个保密字典为例介绍保密字典的用法。
apiVersion: v1 kind:Secret metadata: name: mysecret type:Opaque data: username:my-username #用户名 password:******#需要用Base64编码
用保密字典配置 Pod 的数据卷
保密字典可以在 Pod 中作为文件使用。
登录容器应用服务控制台,在左侧导航栏单击 工作负载 > 容器组(Pods)。
单击 从 YAML 创建,在输入框中输入以下内容,单击 提交。
如以下 Pod 示例所示,mysecret 密钥的 username 和 password 以文件方式保存在
/etc/foo目录下。apiVersion: v1 kind:Pod metadata: name: mypod spec: containers: - name: mypod image: redis volumeMounts: - name: foo mountPath:"/etc/foo" readOnly:true volumes: - name: foo secret: secretName: mysecret
用保密字典设置 Pod 的环境变量
保密字典可以在 Pod 中设置为环境变量。
登录容器应用服务控制台,在左侧导航栏单击 工作负载 > 容器组(Pods)。
单击 从 YAML 创建,在输入框中输入以下内容,单击 提交。
如以下 Pod 示例所示,mysecret 密钥的 username 和 password 配置为 Pod 的环境变量。
apiVersion: v1 kind:Pod metadata: name: secret-env-pod spec: containers: - name: mycontainer image: redis env: - name: SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret key: username - name: SECRET_PASSWORD valueFrom: secretKeyRef: name: mysecret key: password restartPolicy:Never
修改保密字典
对于 Opaque 类型的保密字典,您可以继续修改保密字典数据。
操作步骤
登录容器应用服务控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 名称 进入保密字典详情页。
您可以进行以下修改:
单击 编辑,修改已有的配置项数据,单击 提交。
单击 添加保密字典数据,增加变量名和值,单击 提交。
查看保密字典
前提条件
操作步骤
登录容器应用服务控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 名称 进入保密字典详情页。
说明对于 Opaque 类型的保密字典,您可以继续添加保密字典数据。
删除保密字典
您可以删除不再使用的保密字典。
删除保密字典可能会影响引用该保密字典的应用容器。建议您在确保没有引用该保密字典的应用容器后,再进行删除操作。
操作步骤
登录容器应用服务控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 删除。
在弹出框中,单击 确认。