本文为您介绍如何在Kubernetes集群中管理保密字典。

前提条件

您已成功创建一个Kubernetes集群,请参见创建Kubernetes托管版集群

背景信息

若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。

保密字典有多种类型,例如:

  • Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中。
  • Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。

默认情况下,通过Web界面只能创建Opaque类型的保密字典。Opaque类型的数据是一个map类型,要求value是base64编码格式。ACK提供一键创建保密字典的功能,自动将明文数据编码为base64格式。

您也可通过命令行手动创建密钥,请参见kubernetes secret了解更多信息。

创建保密字典

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,选择配置管理 > 保密字典
  5. 保密字典页面,单击右上角的创建
  6. 创建面板中,配置新的保密字典。
    需要配置以下参数:
    参数 说明
    名称 输入保密字典的名称。名称长度为1~253字符,只能包含小写字母、数字、短划线(-)和半角句号(.)。
    命名空间 选择保密字典的命名空间。
    类型 包含Opaque私有镜像仓库登录密钥以及TLS证书
    Opaque 类型选择为Opaque,则需要配置以下参数:
    • 可选:若您输入保密字典的明文数据,请选中对数据值进行base64编码
    • 配置保密字典的数据。单击+ 添加,在名称文本框中,输入保密字典名称和值。
    私有镜像仓库登录密钥 类型选择为私有镜像仓库登录密钥,则需要配置以下参数:
    • 镜像仓库地址:输入保密字典所在镜像仓库地址。
    • 用户名:输入镜像仓库的用户名。
    • 密码:输入镜像仓库的密码。
    TLS证书 类型选择为TLS证书,则需要配置以下参数:
    • Cert:输入TLS证书。
    • Key:输入TLS证书Key。

查看保密字典

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,选择配置管理 > 保密字典
  5. 保密字典页面,找到要查看的目标保密字典,单击其右侧操作列的详情

    进入保密字典的详情页面,您可查看该保密字典的基本信息和详细信息。

    说明 单击 详细信息区域的图标,可查看数据明文。

修改保密字典

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,选择配置管理 > 保密字典
  5. 保密字典页面,找到目标保密字典,单击其右侧操作列下的编辑
  6. 在编辑页面对数据进行编辑,然后单击确定

删除保密字典

说明 集群创建过程中生成的保密字典请勿删除。
  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,选择配置管理 > 保密字典
  5. 保密字典页面,找到目标保密字典,单击其右侧操作列下的删除,在确认删除对话框中,单击确定