Serverless App Engine：使用saectl工具管理保密字典Secret

前提條件

已安裝saectl工具，並配置AccessKey ID、AccessKey Secret、應用部署地區，詳見安裝與配置saectl工具。

管理Secret

saectl工具支援建立、查看、更新、刪除Secret。

建立Secret

1. 編寫設定檔secret.yaml。設定檔的樣本如下，各配置項的詳細資料請參考K8s YAML配置項說明。

   apiVersion: v1
   data:
     .dockerconfigjson: xxxxxxxx
   kind: Secret
   metadata:
     name: test
     namespace: default
   type: kubernetes.io/dockerconfigjson

2. 在secret.yaml檔案所在路徑執行以下命令，實現為應用建立Secret。

   saectl apply -f secret.yaml

查看Secret列表

saectl get secret ${secret-name} -n ${namespace}
# ${secret-name}為Secret的名稱，如果不指定Secret的名稱，則擷取範圍內所有Secret。
# ${namespace}為命名空間ID，如果不通過-n參數指定命名空間，則預設使用default命名空間。

輸出結果的欄位說明如下：

查看Secret詳情

saectl工具支援使用get或describe命令查看Secret詳情。返回結果中包含Secret的配置項，詳情請參考K8s YAML配置項說明。

通過get命令查看Secret配置資訊

saectl get secret ${secret-name} -o {yaml | json} -n ${namespace}
# ${secret-name}為Secret名稱
# -o參數指定返回結果的格式
# ${namespace}為命名空間ID，如果不通過-n參數指定命名空間，則預設使用default命名空間

通過describe命令查看Secret詳情

saectl describe secret ${secret-name} -n ${namespace}
# ${secret-name}為Secret名稱
# ${namespace}為命名空間ID，如果不通過-n參數指定命名空間，則預設使用default命名空間

更新Secret

saectl工具支援使用edit或apply命令更新Secret。

通過edit命令線上編輯Secret配置資訊

1. 執行以下命令，將會以YAML檔案的形式開啟指定Secret的配置資訊。

   saectl edit secret ${secret-name} -n ${namespace}
   # ${secret-name}為Secret名稱
   # ${namespace}為命名空間ID，如果不通過-n參數指定命名空間，則預設使用default命名空間

2. 在開啟的YAML檔案中按需修改配置資訊，儲存並關閉檔案，等待配置資訊變更完成。

通過apply命令實現按照YAML設定檔更新Secret

修改已有的Secret的設定檔secret.yaml。在設定檔所在路徑執行以下命令，實現Secret配置資訊的變更。

saectl apply -f secret.yaml

刪除Secret

saectl delete secret ${secret-name} -n ${namespace}
# ${secret-name}為Secret名稱
# ${namespace}為命名空間ID，如果不通過-n參數指定命名空間，則預設使用default命名空間

K8s YAML配置項說明

SAE的保密字典對應於Kubernetes的Secret資源類型。相關K8s YAML配置項說明詳見下表。

data:
  .dockerconfigjson: xxxxxx # 需要 base64 編碼