管理保密字典

更新时间: 2023-07-26 16:20:56

保密字典(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型。

创建保密字典

您可以创建全局的保密字典,也可以为单个集群创建保密字典。

创建联邦保密字典

  1. 登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典

  2. 在保密字典列表页,单击 创建

  3. 创建保密字典 页,填写以下信息:

    • 命名空间:选择所属命名空间。

    • 名称:保密字典名称。

    • 保密字典类型

      • Opaque:一般密钥类型。输入变量名、值。值必须使用 Base64 编码。

      • ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址、用户名和登录密码及(可选)邮箱。

    • 自定义配置:开启后可以自定义部署单元级别的配置项,默认关闭。

  4. 配置完成后,单击 创建

创建单集群保密字典

  1. 登录 LHC 控制台,在左侧导航栏单击 集群管理 > 集群详情,进入集群列表页。

  2. 单击目标集群名称,进入 集群详情 页,单击 配置 页签。

  3. 在左侧导航栏,选择 保密字典 (Secrets)。

  4. (可选)选择所属命名空间如果不选择,默认使用 default

  5. 单击 创建,在 创建保密字典 页面,填写以下信息:

    • 命名空间:所属的命名空间(已在上一步中选定,无需填写,默认为 default)。

    • 名称:保密字典名称。

    • 保密字典类型

      • Opaque:一般密钥类型。输入变量名、值。值必须使用 Base64 编码。

      • ImagePullSecret:存放拉取私有仓库镜像所需的认证信息。输入容器注册地址、用户名及登录密码。

  6. 配置完成后,单击 提交

修改保密字典

对于 Opaque 类型的保密字典,您可以继续修改保密字典数据。

  1. 登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典

  2. 在保密字典列表页,单击 名称 进入保密字典详情页。

  3. 您可以进行以下修改:

    • 单击 编辑,修改已有的配置项数据,单击 提交

    • 单击 添加保密字典数据,增加变量名和值,单击 提交

查看保密字典

  1. 登录 LHC 控制台,在左侧导航栏单击 配置管理 > 保密字典

  2. 在保密字典列表页,单击 名称 进入保密字典详情页。

说明

对于 Opaque 类型的保密字典,您可以继续添加保密字典数据。

删除保密字典

重要

删除保密字典可能会影响引用该保密字典的应用容器。建议您在确保没有引用该保密字典的应用容器后,再进行删除操作。

  1. 在保密字典列表页,单击 删除

  2. 在弹出框中,单击 确认

上一篇: 使用配置项 下一篇: 使用保密字典
阿里云首页 金融分布式架构 相关技术圈