Rahasia (Kubernetes Secrets) menyimpan informasi sensitif untuk aplikasi Anda pada waktu proses, seperti kunci atau sertifikat. Menggunakan rahasia memungkinkan Anda mengubah konfigurasi setelah penyebaran tanpa harus membangun ulang citra Anda.
Topik ini tidak mencakup pengambilan dinamis informasi konfigurasi dari pusat konfigurasi. Untuk informasi lebih lanjut, lihat Gunakan Nacos dari MSE atau Kelola konfigurasi terdistribusi (ACM).
Jika Anda hanya perlu menyimpan variabel lingkungan waktu proses yang tidak sensitif, lihat Mengelola dan menggunakan item konfigurasi (Kubernetes ConfigMaps).
Buat sebuah rahasia
Di Rahasia SAE, pilih wilayah tujuan dan namespace di bagian atas, lalu klik Create. Pastikan Anda memilih namespace tempat aplikasi target Anda berada.
Tentukan Name kustom untuk rahasia tersebut.
Pilih Type dan konfigurasikan:
Opaque: Menyimpan informasi sensitif tanpa format tertentu sebagai pasangan kunci-nilai, seperti kata sandi atau kunci API.
Key-value Pair: Pilih apakah akan mengaktifkan Base64 Encode Data Values. Kemudian, masukkan Name (Kunci) dan Value untuk informasi sensitif tersebut. Klik Add untuk mendefinisikan beberapa pasangan kunci-nilai.
Private Image Repository Logon Key: Menyimpan kredensial untuk mengakses repository citra kontainer privat. Ini memastikan bahwa SAE memiliki izin untuk menarik citra privat saat menerapkan aplikasi.
Image Repository Address: Formatnya adalah
<nama domain atau IP dari repository citra>:<port layanan repository citra>. Pastikan konektivitas jaringan antara SAE dan repository citra. Untuk informasi tentang cara mengonfigurasi akses jaringan dan mendapatkan alamat repository citra untuk instans Alibaba Cloud Container Registry (ACR) Enterprise Edition, lihat Push dan pull citra menggunakan instans Edisi Perusahaan.Username dan Password.
TLS Certificate: Menyimpan sertifikat TLS ketika layanan aplikasi Anda perlu menyediakan akses HTTPS.
Cert dan Key: Kunci publik (Cert) dan kunci privat (Key) dari sertifikat TLS. Anda harus memasukkan konten yang telah di-enkode dalam Base64.
Di daftar Secrets, lihat rahasia yang telah dibuat. Anda dapat Edit, Copy, atau Delete rahasia sesuai kebutuhan.
PentingSetelah Anda memodifikasi rahasia, Anda harus secara manual menerapkan ulang aplikasi yang mereferensikannya agar perubahan diterapkan.
Menghapus rahasia memengaruhi operasi normal aplikasi yang mereferensikannya. Sebelum Anda menghapus rahasia, pastikan Anda telah menghapus referensinya dari aplikasi.
Tarik citra menggunakan rahasia
Untuk contoh cara menarik citra saat Anda menerapkan aplikasi, lihat Terapkan aplikasi menggunakan citra dari instans ACR yang dimiliki oleh akun lain atau Terapkan aplikasi menggunakan citra dari instans non-ACR.
Gunakan rahasia sebagai variabel lingkungan untuk aplikasi
Buat aplikasi
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Create Application. Di halaman Application Basic Information, konfigurasikan parameter dan klik Next: Advanced Settings.
Ubah Aplikasi yang Sedang Berjalan
PeringatanSetelah Anda menerapkan ulang aplikasi, aplikasi akan di-restart. Untuk mencegah kesalahan tak terduga seperti gangguan bisnis, kami sarankan Anda menerapkan aplikasi selama jam sepi.
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Application ID target.Di panel navigasi di sebelah kiri, klik Basic Information. Di pojok kanan atas, klik Deploy Application.
Ubah aplikasi yang dihentikan
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Application ID target.Di panel navigasi di sebelah kiri, klik Basic Information lalu klik Modify Application Configuration.
Di bagian Environment Variables, atur Type menjadi Reference Secret. Tentukan Variable Name kustom untuk aplikasi saat ini. Jika Anda mereferensikan semua kunci, Anda tidak perlu menentukan nama variabel. Nama kunci digunakan sebagai nama variabel. Kemudian, pilih Secret Name dan Key (nama variabel dalam rahasia) yang telah Anda buat. Anda dapat mereferensikan semua kunci. Klik Add untuk menambahkan beberapa rahasia.
Tunggu hingga aplikasi diterapkan. Untuk memverifikasi bahwa konfigurasi efektif, masuk ke webshell instans aplikasi dan jalankan perintah
env | grep <variable_name>. Ganti<variable_name>dengan nama variabel yang Anda konfigurasikan. Jika pemetaan antara nama variabel dan nilainya dikembalikan, konfigurasi tersebut efektif.
Mount rahasia sebagai file konfigurasi ke sistem file aplikasi
Anda dapat memasang rahasia ke sistem file dalam kontainer aplikasi. Nilai rahasia digunakan sebagai konten file. Anda dapat menentukan jalur file dan nama file kustom. Jika file dengan nama yang sama ada di jalur tersebut, file yang dipasang akan menggantikan file aslinya.
Buat aplikasi
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Create Application. Di halaman Application Basic Information, konfigurasikan parameter dan klik Next: Advanced Settings.
Ubah aplikasi yang sedang berjalan
PeringatanSetelah Anda menerapkan ulang aplikasi, aplikasi akan di-restart. Untuk mencegah kesalahan tak terduga seperti gangguan bisnis, kami sarankan Anda menerapkan aplikasi selama jam sepi.
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Application ID target.Di panel navigasi di sebelah kiri, klik Basic Information. Di pojok kanan atas, klik Deploy Application.
Ubah aplikasi yang dihentikan
Di halaman Daftar Aplikasi SAE, pilih wilayah tujuan dan namespace di bagian atas dan klik Application ID target.Di panel navigasi di sebelah kiri, klik Basic Information lalu klik Modify Application Configuration.
Di bagian Secret, klik + Add. Pilih Secret Name dan Key (nama variabel dalam rahasia) yang telah Anda buat. Anda dapat memasang semua kunci. Kemudian, tentukan Mount Path kustom. Jika Anda memasang satu kunci, masukkan jalur mutlak yang mencakup nama file. Jika Anda memasang semua kunci, masukkan jalur mutlak yang tidak mencakup nama file. SAE secara otomatis menggunakan nama kunci dari setiap item konfigurasi sebagai nama file. Anda dapat menambahkan beberapa rahasia.
Tunggu hingga aplikasi diterapkan. Untuk memverifikasi bahwa konfigurasi efektif, masuk ke webshell instans aplikasi dan lihat konten file di jalur pemasangan.