本文为您介绍如何在Kubernetes集群中创建密钥。

背景信息

若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用密钥(Secret),即保密字典。

密钥有多种类型,例如:

  • Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中。
  • Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。

默认情况下,通过Web界面只能创建Opaque类型的密钥。Opaque类型的数据是一个map类型,要求value是base64编码格式。ACK提供一键创建密钥的功能,自动将明文数据编码为base64格式。

您也可通过命令行手动创建密钥,请参见kubernetes secret了解更多信息。

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 在集群管理页左侧导航栏中,单击配置管理
  5. 单击保密字典页签,在保密字典页面,单击右上角的创建
  6. 创建页面中,配置新的保密字典。
    1. 名称:输入密钥的名称。名称长度为1~253字符,只能包含小写字母、数字、’-‘和’.’。
    2. 类型:选择密钥的类型。
    3. (可选)若您输入密钥的明文数据,请选中对数据值进行base64编码
    4. 配置密钥的数据。单击+ 名称,在名称文本框中,输入密钥名称和值。
    5. 单击确定