保密字典(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型。
创建保密字典
您可以创建全局的保密字典,也可以为单个集群创建保密字典。
创建联邦保密字典
登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 创建。
在 创建保密字典 页,填写以下信息:
命名空间:选择所属命名空间。
名称:保密字典名称。
保密字典类型:
Opaque:一般密钥类型。输入变量名、值。值必须使用 Base64 编码。
ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址、用户名和登录密码及(可选)邮箱。
自定义配置:开启后可以自定义部署单元级别的配置项,默认关闭。
配置完成后,单击 创建。
创建单集群保密字典
登录 LHC 控制台,在左侧导航栏单击 集群管理 > 集群详情,进入集群列表页。
单击目标集群名称,进入 集群详情 页,单击 配置 页签。
在左侧导航栏,选择 保密字典 (Secrets)。
(可选)选择所属命名空间,如果不选择,默认使用 default。
单击 创建,在 创建保密字典 页面,填写以下信息:
命名空间:所属的命名空间(已在上一步中选定,无需填写,默认为 default)。
名称:保密字典名称。
保密字典类型:
Opaque:一般密钥类型。输入变量名、值。值必须使用 Base64 编码。
ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址、用户名及登录密码。
配置完成后,单击 提交。
修改保密字典
对于 Opaque 类型的保密字典,您可以继续修改保密字典数据。
登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 名称 进入保密字典详情页。
您可以进行以下修改:
单击 编辑,修改已有的配置项数据,单击 提交。
单击 添加保密字典数据,增加变量名和值,单击 提交。
查看保密字典
登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典。
在保密字典列表页,单击 名称 进入保密字典详情页。
对于 Opaque 类型的保密字典,您可以继续添加保密字典数据。
删除保密字典
删除保密字典可能会影响引用该保密字典的应用容器。建议您在确保没有引用该保密字典的应用容器后,再进行删除操作。
在保密字典列表页,单击 删除。
在弹出框中,单击 确认。