All Products
Search

This Product

    Serverless App Engine:Manage and use Secrets (Kubernetes Secrets)

    Document Center

    Serverless App Engine:Manage and use Secrets (Kubernetes Secrets)

    Last Updated:Jun 24, 2026

    Secrets (Kubernetes Secrets) menyimpan informasi sensitif waktu proses untuk aplikasi Anda, seperti kunci atau sertifikat. Anda dapat memperbarui nilai Secret setelah penerapan tanpa perlu membangun ulang gambar aplikasi Anda.

    Untuk mengambil data konfigurasi secara dinamis dari pusat konfigurasi, lihat Use Nacos of MSE atau Manage distributed configurations (ACM).

    Untuk menyimpan variabel lingkungan waktu proses non-sensitif sebagai gantinya, lihat Manage and use ConfigMaps (Kubernetes ConfigMaps).

    Create a Secret

    1. Pada halaman SAE Secrets, pilih Wilayah dan namespace target di bagian atas, lalu klik Create. Pastikan namespace yang dipilih merupakan tempat aplikasi target Anda berada.

      1. Masukkan Name kustom untuk Secret tersebut.

      2. Pilih Type dan konfigurasikan pengaturannya:

        • Opaque: Menyimpan data sensitif tidak terstruktur dalam bentuk pasangan kunci-nilai, seperti password atau Kunci API.

          • Key-value Pair: Masukkan Key dan Value. Klik Add untuk menentukan beberapa pasangan.

            Penting

            Value disimpan dalam format Base64-encoded. Anda dapat memasukkan nilai dengan salah satu cara berikut:

            • Masukkan nilai mentah pada Value dan aktifkan The value is automatically Base64-encoded..

            • Masukkan Value Base64 yang telah di-encode sebelumnya dan nonaktifkan The value is automatically Base64-encoded. untuk mencegah double encoding.

        • Image Pull Secret for Private Repository: Menyimpan kredensial untuk mengakses repositori gambar pribadi. Hal ini memungkinkan SAE menarik gambar privat selama penerapan aplikasi.

          • Image Repository Address: Gunakan format <domain_name_or_ip>:<service_port>. Pastikan SAE dapat terhubung ke repositori tersebut. Untuk instans Alibaba Cloud Container Registry (ACR) Enterprise Edition, lihat Push and pull images by using an Enterprise Edition instance untuk mempelajari cara mengonfigurasi akses jaringan dan mendapatkan alamat repositori.

          • Username dan Password.

        • TLS Certificate: Menyimpan sertifikat TLS untuk mengaktifkan HTTPS pada aplikasi Anda.

          • Cert dan Key: Kunci publik (Cert) dan kunci privat (Key) dari sertifikat TLS. Kontennya harus dalam format Base64-encoded.

    2. Pada daftar Create a Secret, temukan Secret yang telah Anda buat. Anda dapat Edit, Copy, atau Delete sesuai kebutuhan.

      Penting

      • Jika Anda mengubah Secret, Anda harus menerapkan ulang secara manual aplikasi apa pun yang mereferensikannya agar perubahan diterapkan.

      • Menghapus Secret akan mengganggu aplikasi yang mereferensikannya. Sebelum menghapus Secret, hapus semua referensi ke Secret tersebut dari aplikasi Anda.

    Use a Secret to pull images

    Untuk menarik gambar saat menerapkan aplikasi, lihat Deploy an application by using an image from an ACR instance that belongs to a different account atau Deploy an application by using an image from a non-ACR instance.

    Use a Secret as an application environment variable

    1. Create an application

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas, lalu klik Create Application. Pada halaman Application Basic Information, konfigurasikan parameter dan klik Next: Advanced Settings.

      Change a running application

      Peringatan

      Setelah Anda menerapkan ulang aplikasi, aplikasi akan dimulai ulang. Untuk mencegah error tak terduga seperti gangguan bisnis, kami menyarankan agar Anda menerapkan aplikasi selama jam sepi.

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas. Klik ID Application target untuk membuka halaman detail aplikasi.Di panel navigasi kiri, klik Basic Information. Di pojok kanan atas, klik Deploy Application.

      Change a stopped application

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas. Klik ID Application target untuk membuka halaman detail aplikasi.Klik Basic Information, lalu klik Modify Application Configuration.

    1. Pada bagian Environment Variables, atur Type menjadi Reference the Secret. Masukkan Variable Name kustom untuk aplikasi. Jika Anda mereferensikan semua kunci dari Secret, Anda tidak perlu menentukan nama variabel; nama kunci akan digunakan sebagai nama variabel secara default. Lalu, pilih The name of the Secret dan Key yang akan direferensikan. Anda juga dapat memilih untuk mereferensikan semua kunci dari Secret tersebut. Klik Add untuk menambahkan beberapa variabel lingkungan dari Secret.

    2. Tunggu hingga aplikasi selesai diterapkan. Untuk memverifikasi konfigurasi, login ke webshell instans aplikasi dan jalankan perintah env | grep <variable_name>. Ganti <variable_name> dengan nama aktual yang telah Anda konfigurasi. Jika variabel dan nilainya dikembalikan, konfigurasi berhasil.

    Mount a Secret as a file

    Anda dapat memasang Secret ke dalam sistem file kontainer aplikasi. Nilai setiap kunci dalam Secret menjadi isi file terpisah. Anda dapat menyesuaikan jalur dan nama file. Jika file dengan nama yang sama sudah ada di jalur mount, file Secret akan menimpanya.

    1. Create an application

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas, lalu klik Create Application. Pada halaman Application Basic Information, konfigurasikan parameter dan klik Next: Advanced Settings.

      Change a running application

      Peringatan

      Setelah Anda menerapkan ulang aplikasi, aplikasi akan dimulai ulang. Untuk mencegah error tak terduga seperti gangguan bisnis, kami menyarankan agar Anda menerapkan aplikasi selama jam sepi.

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas. Klik ID Application target untuk membuka halaman detail aplikasi.Di panel navigasi kiri, klik Basic Information. Di pojok kanan atas, klik Deploy Application.

      Change a stopped application

      Pada halaman SAE Application List, pilih Wilayah tujuan dan namespace pada bilah navigasi atas. Klik ID Application target untuk membuka halaman detail aplikasi.Klik Basic Information, lalu klik Modify Application Configuration.

    1. Pada bagian Secret, klik + Add. Pilih The name of the Secret dan Key yang akan dimount. Anda juga dapat memilih untuk memount semua kunci. Lalu, masukkan Mount Path kustom. Jika Anda memount satu kunci, masukkan jalur mutlak yang mencakup nama file. Jika Anda memount semua kunci, masukkan jalur direktori mutlak, dan SAE secara otomatis menggunakan setiap kunci dari Secret sebagai nama file di dalam direktori tersebut.

    2. Tunggu hingga aplikasi selesai diterapkan. Untuk memverifikasi konfigurasi, login ke webshell instans aplikasi dan lihat isi file pada jalur mount yang ditentukan.