前提条件
您已成功建立一個 Kubernetes 叢集,參見建立Kubernetes叢集。
背景信息
若您需要在 Kubernetes 叢集中使用一些敏感的配置,比如密碼、認證等資訊時,建議使用密鑰(secret),即保密字典。
密鑰有多種類型,例如:
- Service Account:用來訪問 Kubernetes API,由 Kubernetes 自動建立,並且會自動掛載到 Pod 的/run/secrets/kubernetes.io/serviceaccount目錄中。
- Opaque:base64 編碼格式的 Secret,用來儲存密碼、認證等敏感資訊。
預設情況下,通過 Web 介面只能建立 Opaque 類型的密鑰。Opaque 類型的資料是一個 map 類型,要求value 是 base64 編碼格式。阿里雲Container Service提供一鍵建立密鑰的功能,自動將明文資料編碼為 base64 格式。
您也可通過命令列手動建立密鑰,請參見 kubernetes secret 瞭解更多資訊。