Kelola Rahasia - Enterprise Distributed Application Service

Saat menggunakan klaster Kubernetes untuk Enterprise Distributed Application Service (EDAS), disarankan untuk menggunakan Secrets guna menyimpan informasi sensitif seperti kata sandi dan sertifikat. Topik ini menjelaskan cara mengelola Secrets.

Prasyarat

Klaster Kubernetes telah dibuat di konsol Container Service for Kubernetes (ACK).
- Untuk menggunakan klaster ACK dalam Enterprise Distributed Application Service (EDAS), buat klaster Kubernetes terkelola atau klaster Kubernetes khusus di konsol Container Service for Kubernetes (ACK). Untuk informasi lebih lanjut, lihat topik berikut:
  - Buat klaster Kubernetes terkelola
  - Buat klaster ACK khusus (tidak digunakan lagi)
- Untuk menggunakan klaster Kubernetes tanpa server di EDAS, buat klaster Kubernetes tanpa server di konsol Container Service for Kubernetes (ACK). Untuk informasi lebih lanjut, lihat Buat klaster ACK Tanpa Server.
Klaster Kubernetes yang dibuat telah diimpor ke EDAS. Untuk informasi lebih lanjut, lihat Impor klaster Kubernetes ke konsol EDAS.

Informasi latar belakang

Secrets dapat digunakan untuk menyimpan informasi sensitif seperti kata sandi dan sertifikat. Secrets dapat diteruskan ke kontainer saat membuat atau menerapkan aplikasi. Jika Anda memodifikasi Secret, perubahan tersebut akan berlaku setelah aplikasi terkait diterapkan ulang.

Anda dapat menggunakan Secrets dalam skenario berikut:

Gunakan Secrets untuk mengonfigurasi variabel lingkungan untuk kontainer. Untuk informasi lebih lanjut, lihat Konfigurasikan variabel lingkungan.
Mount Secrets sebagai file ke direktori kontainer. Untuk informasi lebih lanjut, lihat Mount konfigurasi.
Simpan informasi sertifikat HTTPS dalam Secret dan gunakan Secret tersebut untuk mengonfigurasi Ingress untuk aplikasi. Untuk informasi lebih lanjut, lihat Buat NGINX Ingress untuk aplikasi.

Buat Secret

Masuk ke .
Di panel navigasi sebelah kiri, pilih Configuration Management > Kubernetes Configurations > Secrets.
Di halaman Secrets, pilih wilayah di bilah navigasi atas.
Di halaman Secret, klik Create Secrets.

Di panel Create Secrets, atur parameter sesuai kebutuhan dan klik Yes.

Parameter	Deskripsi
Secret dictionary name	Nama dari Secret. Nama dapat berisi huruf kecil, tanda hubung (-), dan angka. Nama harus dimulai dengan huruf dan tidak boleh diakhiri dengan tanda hubung (-).
Cluster name	Klaster Kubernetes tempat Anda ingin membuat Secret. Pilih klaster Kubernetes dari daftar drop-down.
K8s namespace	Namespace Kubernetes dari klaster. Objek sistem internal dialokasikan ke namespace Kubernetes yang berbeda untuk membentuk proyek, grup, atau kelompok pengguna yang terisolasi secara logis. Dengan cara ini, grup yang berbeda dapat dikelola secara terpisah tetapi tetap dapat berbagi sumber daya seluruh klaster. Nilai yang valid: default: namespace Kubernetes default. Jika tidak ada namespace Kubernetes yang ditentukan untuk objek, namespace Kubernetes default digunakan. kube-system: namespace Kubernetes untuk objek yang dibuat oleh sistem. kube-public: namespace Kubernetes yang dibuat secara otomatis dan dapat dibaca oleh semua pengguna, termasuk pengguna yang tidak diautentikasi.
Type	Jenis dari Secret. Nilai yang valid: Opaque dan TLS certificate. Opaque: Secret digunakan untuk menyimpan informasi kustom. Jika Anda memilih Opaque, kotak centang Base64 encoded data akan ditampilkan. Jika Anda ingin mengunggah data yang dikodekan Base64 yang dikonversi dari data biner, pilih kotak centang Base64 encoded data. Dalam hal ini, Anda harus memasukkan data yang dikodekan Base64 untuk Secret. EDAS tidak mengkodekan data yang Anda masukkan. TLS certificate: Secret digunakan untuk menyimpan sertifikat Transport Layer Security (TLS) Anda dan kunci-kunci yang terlibat. Jenis Secret ini umumnya digunakan untuk mengonfigurasi Ingresses untuk aplikasi. Di EDAS, Ingress adalah kumpulan aturan routing yang digunakan untuk merutekan permintaan HTTPS eksternal ke layanan internal.
Opaque	Parameter berikut ditampilkan jika Anda mengatur parameter Tipe ke Opaque dan klik Tambah: Parameter pemetaan: Key: kunci dari informasi sensitif. Kunci dapat berisi huruf, angka, tanda hubung (-), garis bawah (_), dan titik (.). Value: nilai dari informasi sensitif. Sebagai alternatif, Anda dapat mengklik Import Configuration dan pilih opsi untuk mengimpor file konfigurasi lokal. File tersebut dapat berukuran hingga 1.024 KB dan harus dalam format `JSON, YAML, atau .properties`. Jika Anda ingin mengunggah data yang dikodekan Base64 yang dikonversi dari data biner, pilih kotak centang Base64 encoded data. Dalam hal ini, Anda harus memasukkan data yang dikodekan Base64 untuk Secret. EDAS tidak mengkodekan data yang Anda masukkan.
TLS certificate	Jika Anda mengatur parameter Tipe ke TLS certificate, Anda dapat membuat sertifikat tanda tangan sendiri atau secara manual menentukan kunci sertifikat TLS Anda. Untuk secara manual menentukan kunci sertifikat TLS Anda, atur parameter Cert untuk menentukan kunci publik dan parameter Key untuk menentukan kunci privat. Untuk membuat sertifikat tanda tangan sendiri, klik Buat sertifikat tanda tangan sendiri dan atur parameter Domain, Panjang kunci, Waktu mulai sertifikat, dan Waktu kedaluwarsa sertifikat.

Lihat Secret

Masuk ke .
Di panel navigasi sebelah kiri, pilih Configuration Management > Kubernetes Configurations > Secrets.
Di halaman Secrets, pilih wilayah di bilah navigasi atas.
Di halaman Secret, temukan Secret yang ingin Anda lihat dan klik Details.
Anda dapat mencari Secret yang diperlukan berdasarkan parameter Secret dictionary name, Cluster name, Cluster ID, atau K8sNamespace.
Di halaman detail Secret, lihat informasi dasar Secret dan pasangan kunci-nilai yang terkandung dalam Secret.
Jika Secret menyimpan informasi tentang sertifikat TLS, Anda juga dapat melihat detail sertifikat di halaman tersebut, termasuk nama domain yang terkait dengan sertifikat, status sertifikat, dan penyedia layanan yang menerbitkan sertifikat.

Modifikasi Secret

Masuk ke .
Di panel navigasi sebelah kiri, pilih Configuration Management > Kubernetes Configurations > Secrets.
Di halaman Secrets, pilih wilayah di bilah navigasi atas.
Di halaman Secret, temukan Secret yang ingin Anda modifikasi dan klik Edit.
Anda dapat mencari Secret yang diperlukan berdasarkan parameter Secret dictionary name, Cluster name, Cluster ID, atau K8sNamespace.
Di panel edit, modifikasi kunci dan nilai dalam Secret sesuai kebutuhan dan klik Yes.
Catatan Jika Secret digunakan oleh aplikasi, terapkan ulang aplikasi setelah Anda memodifikasi Secret. Jika tidak, modifikasi Secret tidak akan berlaku di aplikasi.

Lihat Ingress yang terkait dengan Secret

Masuk ke .
Di panel navigasi sebelah kiri, pilih Configuration Management > Kubernetes Configurations > Secrets.
Di halaman Secrets, pilih wilayah di bilah navigasi atas.
Di halaman Secret, temukan Secret yang diperlukan dan klik View associated apps.
Anda dapat mencari Secret yang diperlukan berdasarkan parameter Secret dictionary name, Cluster name, Cluster ID, atau K8sNamespace.
Di halaman yang muncul, lihat Ingress yang terkait dengan Secret. Klik nama Ingress untuk melihat detailnya.

Hapus Secret

Masuk ke .
Di panel navigasi sebelah kiri, pilih Configuration Management > Kubernetes Configurations > Secrets.
Di halaman Secrets, pilih wilayah di bilah navigasi atas.
Di halaman Secret, temukan Secret yang ingin Anda hapus dan klik Delete.
Anda dapat mencari Secret yang diperlukan berdasarkan parameter Secret dictionary name, Cluster name, Cluster ID, atau K8sNamespace.
Di pesan yang muncul, klik Yes.
Catatan Jika Secret digunakan oleh aplikasi, kami menyarankan Anda menghapus Secret setelah melepaskan asosiasi Secret dari aplikasi.