All Products
Search

This Product

    Container Service for Kubernetes:Manage Secrets

    Document Center

    Container Service for Kubernetes:Manage Secrets

    Last Updated:Feb 27, 2026

    Topik ini menjelaskan cara mengelola Secret di kluster Kubernetes.

    Prasyarat

    Kluster ACK telah dibuat. Untuk informasi selengkapnya, lihat Create an ACK managed cluster.

    Informasi latar belakang

    Kami menyarankan Anda menggunakan Secret untuk menyimpan informasi sensitif di kluster Kubernetes, seperti password dan Sertifikat.

    Kamus rahasia mencakup jenis-jenis berikut:

    • Service account: Service account dibuat secara otomatis oleh Kubernetes dan dipasang ke direktori /run/secrets/kubernetes.io/serviceaccount pada sebuah Pod. Service account menyediakan identitas bagi Pod untuk berinteraksi dengan API server.

    • Opaque: Tipe Secret ini di-encode dalam Base64 dan digunakan untuk menyimpan informasi sensitif, seperti password dan Sertifikat.

    Secara default, Anda hanya dapat membuat Secret bertipe Opaque di Konsol ACK. Secret bertipe Opaque menyimpan data dalam bentuk pasangan kunci-nilai, sehingga nilainya harus di-encode dalam Base64. Anda dapat membuat Secret di Konsol ACK hanya dengan beberapa klik—teks biasa akan secara otomatis di-encode dalam Base64.

    Anda juga dapat membuat Secret menggunakan CLI.

    Create a Secret

    1. Login ke ACK console. Di panel navigasi kiri, klik Clusters.

    2. Pada halaman Clusters, klik nama kluster yang ingin Anda ubah. Di panel navigasi kiri, pilih Configurations > Secrets.

    3. Pada halaman Secrets, pilih Namespace. Di pojok kanan atas, klik Create, lalu konfigurasikan Secret baru di panel yang muncul.

      Parameter

      Description

      Name

      Masukkan nama untuk Secret. Nama harus terdiri dari 1 hingga 253 karakter, dan hanya boleh berisi huruf kecil, angka, tanda hubung (-), dan titik (.).

      Type

      Tipe ini mencakup Opaque, private image repository logon key, dan TLS certificate.

      Opaque

      Jika Anda mengatur Type ke Opaque, konfigurasikan parameter berikut:

      • Optional: Untuk memasukkan data secret dalam teks biasa, pilih Encode Data Values Using Base64.

      • Konfigurasikan data secret. Klik + Add. Di kotak teks Name dan Value, masukkan kunci dan nilai secret.

      Private Repository Logon Secret

      Jika Anda mengatur Type ke Private Repository Logon Secret, konfigurasikan parameter berikut:

      • Docker Registry URL: Masukkan alamat registri Docker tempat Secret Anda disimpan.

      • Username: Masukkan username yang digunakan untuk login ke registri Docker.

      • Password: Masukkan password yang digunakan untuk login ke registri Docker.

      TLS Certificate

      Jika Anda mengatur Type ke TLS Certificate, konfigurasikan parameter berikut:

      • Cert: Masukkan sertifikat TLS.

      • Key: Masukkan kunci untuk sertifikat TLS tersebut.

    Operasi terkait

    Setelah membuat Secret, Anda dapat melakukan operasi berikut di halaman Secrets:

    • Klik nama Secret untuk melihat informasi dasar dan detail mengenai Secret tersebut.

      Catatan

      Klik ikon image.png untuk melihat nilai dalam bentuk teks biasa.

    • Di kolom Actions, klik Edit untuk mengubah Secret.

    • Di kolom Actions, klik Delete untuk menghapus Secret yang tidak diperlukan.

      Penting

      Jangan hapus Secret yang dihasilkan saat kluster dibuat.