前提条件

您已成功建立一個 Kubernetes 叢集,參見建立Kubernetes叢集

背景信息

若您需要在 Kubernetes 叢集中使用一些敏感的配置,比如密碼、認證等資訊時,建議使用密鑰(secret),即保密字典。

密鑰有多種類型,例如:

  • Service Account:用來訪問 Kubernetes API,由 Kubernetes 自動建立,並且會自動掛載到 Pod 的/run/secrets/kubernetes.io/serviceaccount目錄中。
  • Opaque:base64 編碼格式的 Secret,用來儲存密碼、認證等敏感資訊。

預設情況下,通過 Web 介面只能建立 Opaque 類型的密鑰。Opaque 類型的資料是一個 map 類型,要求value 是 base64 編碼格式。阿里雲Container Service提供一鍵建立密鑰的功能,自動將明文資料編碼為 base64 格式。

您也可通過命令列手動建立密鑰,請參見 kubernetes secret 瞭解更多資訊。

操作步骤

  1. 登入 Container Service管理主控台
  2. 在 Kubernetes 菜單下,單擊左側導覽列中的應用 > 保密字典,進入保密字典頁面。
  3. 選擇所需的叢集和命名空間,單擊右上方的建立


  4. 配置新的保密字典。
    说明 若您輸入密鑰的明文資料,請注意勾選 對資料值進行base64編碼


    1. 名稱:輸入密鑰的名稱。名稱長度為 1-253 字元,只能包含小寫字母、數字、’-‘和’.’
    2. 配置密鑰的資料。單擊添加,在彈出的對話方塊中,輸入密鑰名稱和值,即索引值對。本例中建立的密鑰包含兩個 value,username:adminpasswrod:1f2d1e2e67df
    3. 單擊確定
  5. 預設返回保密字典頁面,您可看到建立的密鑰出現在列表中。