全部产品
Search

搜索本产品

    Container Compute Service:Mengelola rahasia

    文档中心

    Container Compute Service:Mengelola rahasia

    更新时间:Nov 09, 2025

    Saat menghubungkan beban kerja ke layanan database backend atau mengotentikasi permintaan klien, Anda mungkin perlu menyimpan informasi konfigurasi sensitif seperti nama pengguna, kata sandi, dan sertifikat. Gunakan rahasia dalam Alibaba Cloud Container Compute Service (ACS) Kluster untuk mengelola informasi sensitif ini dan mencegah paparannya. Topik ini menjelaskan cara membuat, mengedit, dan menghapus rahasia dalam kluster ACS.

    Prasyarat

    Kluster ACS telah dibuat. Untuk informasi lebih lanjut, lihat Buat kluster ACS.

    Informasi latar belakang

    Rahasia diklasifikasikan ke dalam jenis berikut:

    • Akun Layanan: Rahasia yang digunakan untuk mengakses API Kubernetes. Kubernetes secara otomatis membuat rahasia ini dan memasangnya ke direktori /run/secrets/kubernetes.io/serviceaccount dari sebuah Pod.

    • Opaque: Rahasia yang dikodekan dalam Base64 yang digunakan untuk menyimpan informasi sensitif seperti kata sandi dan sertifikat.

    Di ACS, Anda dapat membuat rahasia dengan satu klik. Aksi ini secara otomatis mengkodekan data teks biasa ke format Base64. Anda juga dapat membuat rahasia secara manual dari baris perintah. Untuk informasi lebih lanjut, lihat Kubernetes Secret.

    Buat rahasia

    1. Masuk ke Konsol ACS. Di panel navigasi di sebelah kiri, klik Clusters.

    2. Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik ID-nya. Di panel navigasi di sebelah kiri halaman detail kluster, pilih Configurations > Secrets.

    3. Di halaman Secrets, pilih Namespace dan klik Create di pojok kanan atas. Di panel yang muncul, konfigurasikan rahasia baru.

      Parameter

      Deskripsi

      Name

      Masukkan nama untuk rahasia.

      Type

      Tipe dapat berupa Opaque, Private Image Repository Logon Secret, atau TLS Certificate.

      Opaque

      Jika Anda menetapkan Tipe ke Opaque, konfigurasikan parameter berikut:

      • Konfigurasikan data rahasia. Klik + Add, lalu masukkan nama dan nilai di kotak teks Name dan Value.

      • Opsional: Untuk mengkodekan data teks biasa ke format Base64, pilih Encode Data Values Using Base64.

      Private Image Repository Logon Secret

      Jika Anda menetapkan Tipe ke Private Image Repository Logon Secret, konfigurasikan parameter berikut:

      • Image Repository Address: Masukkan alamat repository citra.

      • Username: Masukkan nama pengguna untuk repository citra.

      • Password: Masukkan kata sandi untuk repository citra.

      TLS Certificate

      Jika Anda menetapkan Tipe ke TLS Certificate, konfigurasikan parameter berikut:

      • Certificate: Masukkan sertifikat TLS.

      • Key: Masukkan kunci privat TLS.

    Operasi terkait

    Setelah Anda membuat rahasia, Anda dapat melakukan operasi berikut di halaman Secrets:

    • Klik nama rahasia target untuk melihat informasi dasar dan detailnya.

      Catatan

      Klik ikon image.png untuk melihat data dalam teks biasa.

    • Klik Edit di kolom Actions rahasia target untuk memodifikasi informasinya.

    • Klik Delete di kolom Actions rahasia yang tidak lagi Anda butuhkan.

      Penting

      Jangan hapus atau modifikasi rahasia yang dibuat secara otomatis di namespace sistem, seperti kube-system. Ini membantu memastikan stabilitas dan keamanan kluster.

    Referensi

    Untuk informasi lebih lanjut tentang cara menggunakan rahasia dalam kluster ACS dengan volume dan variabel lingkungan, lihat Gunakan rahasia dalam pod.