全部产品
Search

搜索本产品

    Container Service for Kubernetes:Kelola Rahasia

    文档中心

    Container Service for Kubernetes:Kelola Rahasia

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara mengelola Rahasia di konsol Container Service for Kubernetes (ACK).

    Prasyarat

    Sebuah kluster ACK telah dibuat. Untuk informasi lebih lanjut, lihat Buat kluster ACK yang dikelola.

    Informasi latar belakang

    Kami merekomendasikan penggunaan Rahasia untuk menyimpan informasi sensitif di kluster Kubernetes, seperti kata sandi dan sertifikat.

    Rahasia diklasifikasikan ke dalam jenis-jenis berikut:

    • Akun Layanan: Akun layanan secara otomatis dibuat oleh Kubernetes dan dipasang ke direktori /run/secrets/kubernetes.io/serviceaccount dari sebuah pod. Akun layanan memberikan identitas bagi pod untuk berinteraksi dengan server API.

    • Opaque: Jenis Rahasia ini dikodekan dalam Base64 dan digunakan untuk menyimpan informasi sensitif, seperti kata sandi dan sertifikat.

    Secara default, Anda hanya dapat membuat Rahasia Opaque di konsol ACK. Rahasia Opaque menyimpan data bertipe peta, sehingga nilai-nilai harus dikodekan dalam Base64. Anda dapat membuat Rahasia di konsol ACK dengan beberapa klik saja, karena teks biasa akan otomatis dikodekan dalam Base64.

    Anda juga dapat membuat Rahasia menggunakan CLI.

    Buat Rahasia

    1. Masuk ke konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di halaman Clusters, klik nama kluster yang ingin Anda ubah. Di panel sebelah kiri, pilih Configurations > Secrets.

    3. Di halaman Secrets, pilih namespace dari daftar drop-down Namespace. Di sudut kanan atas halaman Rahasia, klik Create dan konfigurasikan Rahasia di panel yang muncul.

      Parameter

      Deskripsi

      Nama

      Masukkan nama untuk Rahasia. Nama harus memiliki panjang 1 hingga 253 karakter, dan hanya boleh berisi huruf kecil, angka, tanda hubung (-), dan titik (.).

      Tipe

      Anda dapat memilih Opaque, Rahasia Masuk Repositori Pribadi, atau Sertifikat TLS.

      Opaque

      Jika Anda menetapkan Tipe ke Opaque, konfigurasikan parameter berikut:

      • Opsional: Untuk memasukkan data Rahasia dalam teks biasa, pilih Encode Data Values Using Base64.

      • Konfigurasikan Rahasia dalam pasangan kunci-nilai. Klik + Add. Masukkan kunci dan nilai untuk Rahasia di bidang Name dan Value.

      Rahasia Masuk Repositori Pribadi

      Jika Anda menetapkan Tipe ke Rahasia Masuk Repositori Pribadi, konfigurasikan parameter berikut:

      • URL Registri Docker: Masukkan alamat registri Docker tempat Rahasia Anda disimpan.

      • Nama Pengguna: Masukkan nama pengguna yang digunakan untuk masuk ke registri Docker.

      • Kata Sandi: Masukkan kata sandi yang digunakan untuk masuk ke registri Docker.

      Sertifikat TLS

      Jika Anda menetapkan Tipe ke Sertifikat TLS, konfigurasikan parameter berikut:

      • Cert: Masukkan sertifikat TLS.

      • Key: Masukkan kunci untuk sertifikat TLS.

    Apa yang harus dilakukan selanjutnya

    Setelah membuat Rahasia, Anda dapat melakukan operasi berikut di halaman Secrets:

    • Klik nama Rahasia untuk melihat informasi dasar dan detail tentang Rahasia.

      Catatan

      Klik ikon image.png untuk melihat nilai dalam teks biasa.

    • Klik Edit di kolom Actions untuk memodifikasi informasi Rahasia.

    • Klik Delete di kolom Actions untuk menghapus Rahasia.

      Penting

      Jangan hapus Rahasia yang dibuat saat kluster dibuat.