All Products
Search
Document Center

Container Service for Kubernetes:Manage Secrets

Last Updated:Jun 17, 2026

Buat dan kelola Kubernetes Secrets untuk menyimpan data sensitif seperti kata sandi dan sertifikat TLS secara terpisah dari konfigurasi Pod.

Jenis Secret

Secara default, hanya Secret bertipe Opaque yang dapat dibuat di konsol ACK. Konsol mendukung jenis-jenis berikut:

Type Use case
Opaque Menyimpan data sensitif arbitrer, seperti password dan sertifikat. Nilai-nilainya di-encode dalam Base64.
Private Repository Logon Secret Menyimpan kredensial registri Docker privat.
TLS certificate Menyimpan sertifikat TLS beserta kunci privatnya.
Kubernetes juga mendukung tipe service account, yang dibuat secara otomatis dan dimount ke /run/secrets/kubernetes.io/serviceaccount di setiap Pod. Service account menyediakan identitas Pod untuk interaksi dengan server API dan tidak dibuat secara manual di konsol.

Cara pod menggunakan Secret

Pod dalam namespace yang sama dapat menggunakan Secret dengan dua cara:

  • Sebagai volume mount — dimount sebagai file di dalam kontainer.

  • Sebagai variabel lingkungan — nilai Secret disuntikkan ke dalam lingkungan kontainer.

Perbarui spesifikasi Pod untuk mengonfigurasi penggunaan Secret. Lihat dokumentasi Kubernetes tentang Secret.

Prasyarat

Buat Secret

  1. Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.

  2. Pada halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Configurations > Secrets.

  3. Pada halaman Secrets, pilih Namespace, lalu klik Create.

  4. Di panel tersebut, konfigurasikan Secret:

    Parameter Description
    Name Nama Secret. Terdiri dari 1–253 karakter; hanya huruf kecil, angka, tanda hubung (-), dan titik (.).
    Type Jenis Secret: Opaque, Private Repository Logon Secret, atau TLS certificate.

    Bidang tambahan bervariasi tergantung jenisnya:

    Opaque

    Parameter Description
    Encode Data Values Using Base64 (Opsional) Pilih opsi ini untuk memasukkan nilai dalam teks biasa. Konsol akan secara otomatis meng-encode-nya dalam Base64.
    Name / Value Klik + Add untuk membuat pasangan kunci-nilai. Masukkan kunci di Name dan nilainya di Value.
    Base64 adalah metode encoding, bukan enkripsi. Siapa pun yang memiliki akses ke Secret dapat mendekode nilainya. Terapkan kebijakan RBAC untuk mengontrol akses Secret per namespace.

    Private Repository Logon Secret

    Parameter Description
    Docker Registry URL Alamat registri Docker.
    Username Username registri Docker.
    Password Password registri Docker.

    TLS certificate

    Parameter Description
    Cert Sertifikat TLS.
    Key Kunci privat TLS.

Kelola secret yang sudah ada

Pada halaman Secrets, Anda dapat:

  • View details — Klik nama Secret untuk melihat informasi dan bidang datanya. Klik ikon image.png untuk menampilkan nilai dalam teks biasa.

  • Edit — Di kolom Actions, klik Edit.

  • Delete — Di kolom Actions, klik Delete.

Penting

Jangan hapus Secret yang dibuat otomatis saat pembuatan kluster.

Langkah selanjutnya