All Products
Search
Document Center

Container Compute Service:Menggunakan secret dalam pod

Last Updated:Jun 21, 2026

Dalam berbagai skenario bisnis—seperti menghubungkan workload ke database backend atau memvalidasi permintaan klien—Anda perlu menyimpan informasi sensitif seperti username, password, dan sertifikat. Untuk mencegah kebocoran data, kami merekomendasikan penggunaan secret di kluster Alibaba Cloud Container Compute Service (ACS) Anda guna mengelola informasi tersebut. Topik ini menjelaskan cara membuat secret di Konsol Container Compute Service, lalu menggunakannya dengan memasangnya sebagai volume atau mengeksposnya sebagai variabel lingkungan.

Prasyarat

Membuat secret

Contoh ini membuat secret bernama secret-test.

  1. Login ke Konsol ACS. Di panel navigasi kiri, klik Clusters.

  2. Di halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Workloads > Deployments.

  3. Di halaman Deployments, klik Create from YAML.

  4. Pilih templat contoh atau sesuaikan konten YAML, lalu klik Create.

    Templat YAML berikut membuat sebuah secret.

    apiVersion: v1
    kind: Secret
    metadata:
      name: secret-test
    type: Opaque
    data:
      username: YWRtaW4=  # Teks biasanya adalah admin. Enkode dalam Base64.
      password: MTIzNDU=  # Teks biasanya adalah 12345. Enkode dalam Base64.

Untuk membuat secret menggunakan formulir UI Konsol alih-alih YAML, lihat Create a secret.

Menggunakan secret sebagai volume

Kubectl

Anda dapat memasang secret sebagai file di dalam pod. Dalam contoh ini, kunci username dan password dari secret secret-test dipasang sebagai file di direktori /srt.

  1. Buat file bernama example0.yaml dan salin konten berikut ke dalamnya.

    apiVersion: v1
    kind: Pod
    metadata:
      name: pod0
    spec:
      containers:
      - name: redis
        image: redis
        volumeMounts:
        - name: srt
          mountPath: "/srt"
          readOnly: true
      volumes:
      - name: srt
        secret:
          secretName: secret-test
  2. Buat pod tersebut.

    kubectl apply -f example0.yaml
  3. Verifikasi bahwa secret telah dipasang.

    kubectl describe pod pod0 | grep -A 4 Volumes

    Output yang diharapkan:

    Volumes:
      srt:
        Type:        Secret (a volume populated by a Secret)
        SecretName:  secret-test
        Optional:    false

Konsol

  1. Login ke Konsol ACS. Di panel navigasi kiri, klik Clusters.

  2. Di halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Workloads > Deployments.

  3. Di halaman Deployments, klik Create from Image.

    Catatan

    Untuk penjelasan parameter secara detail, lihat Create a stateless workload (deployment).

  4. Di tab Basic Information, konfigurasikan parameter sesuai kebutuhan lalu klik Next.

  5. Di tab Container, pada bagian Volume, klik Add Local Storage. Atur PV type menjadi secret. Untuk mount source, pilih secret yang telah Anda buat. Untuk container path, masukkan path akses di dalam container. Setelah selesai mengonfigurasi, klik Next.

    Berikut contoh konfigurasinya.

    Untuk mount source, pilih secret-test. Untuk container path, masukkan /srt.

  6. Di tab Advanced, konfigurasikan parameter lalu klik Create.

Menggunakan secret sebagai variabel lingkungan

Anda dapat menggunakan salah satu metode berikut.

Kubectl

Contoh ini mengekspos kunci username dan password dari secret secret-test sebagai variabel lingkungan di dalam pod.

  1. Buat file bernama example1.yaml dan salin konten berikut ke dalamnya.

    apiVersion: v1
    kind: Pod
    metadata:
      name: pod1
    spec:
      containers:
      - name: redis
        image: redis
        env:
          - name: USERNAME
            valueFrom:
              secretKeyRef:
                name: secret-test
                key: username
          - name: PASSWORD
            valueFrom:
              secretKeyRef:
                name: secret-test
                key: password
  2. Buat pod tersebut.

    kubectl apply -f example1.yaml
  3. Verifikasi bahwa variabel lingkungan telah ditetapkan.

    kubectl describe pod pod1 | grep -A 2 Environment

    Output yang diharapkan:

        Environment:
          USERNAME:                 <set to the key 'username' in secret 'secret-test'>  Optional: false
          PASSWORD:                 <set to the key 'password' in secret 'secret-test'>  Optional: false

Konsol

  1. Login ke Konsol ACS. Di panel navigasi kiri, klik Clusters.

  2. Di halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Workloads > Deployments.

  3. Di halaman Deployments, klik Create from Image.

    Catatan

    Untuk informasi selengkapnya, lihat Membuat beban kerja tanpa status (Penerapan).

  4. Di tab Basic Information, konfigurasikan parameter sesuai kebutuhan lalu klik Next.

  5. Di tab Container, pada bagian Environments, klik Add. Atur type menjadi Secret. Untuk value/value from, pilih secret yang telah Anda buat. Lalu, pilih kunci yang ingin Anda referensikan dan masukkan nama untuk variabel tersebut.