密钥挂载
场景描述
在ModelArts推理服务场景中,密钥挂载是通过Secret机制实现敏感信息加密存储与安全注入的能力,避免明文存放账号密码、AK/SK、数据库密钥、证书等敏感数据,确保推理服务运行过程中的数据安全与权限隔离。
典型适用场景包括:
- 模型 / 存储访问认证
推理服务需要访问OBS、SFS Turbo等资源,通过密钥挂载注入AK/SK、访问密钥、签名凭证等,避免在配置文件、环境变量中明文提供。
- 第三方服务对接
推理服务调用数据库、消息队列、API网关、鉴权服务时,挂载数据库账号密码、接口鉴权密钥、Token、私钥证书等敏感信息,保证跨服务通信安全。
- 自定义镜像运行
基于自定义镜像部署推理服务时,镜像内应用需读取加密配置、私钥、证书、许可证文件,通过密钥挂载将加密文件安全注入容器指定路径,避免镜像中打包敏感信息。
- 多租户 / 多环境权限隔离
同一资源池、同一集群下多个推理服务共享基础设施,通过密钥挂载实现服务级敏感信息隔离:不同实例仅获取自身所需密钥,减少权限泄露面。
ModelArts推理服务支持的密钥挂载方式:
- 自定义密钥:用户自主手动录入键值对形式的敏感私密数据,依托平台 Secret 安全机制进行加密存储,部署推理服务时可直接挂载至推理容器内,以文件形式供业务程序读取使用,属于平台内置轻量化密钥管理方式,无需依赖外部加密服务,是推理场景最常用的本地私密信息配置方式
- 数据加密服务 DEW:密码安全中心(Data Encryption Workshop,DEW)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。使用DEW配置密钥,需要前往DEW控制台创建凭据,然后在ModelArts控制台选择DEW凭据,输入挂载路径。
约束限制
- 资源池约束:专属资源池和公共资源池部署的在线推理服务均支持密钥挂载。
- 挂载方式约束:仅支持自定义密钥和DEW(数据加密服务)凭据两种挂载方式,不支持直接挂载明文敏感信息。
- 挂载路径约束:容器内挂载路径必须为全新目录,不要覆盖已有系统目录或业务目录;多个密钥挂载时,路径不可重复,避免父子目录冲突(如 /secret/ 与 /secret/custom/);路径必须以 / 开头,长度不超过 255 字符。
- 权限关联约束:勾选 “关联镜像用户组 ID” 后,密钥挂载权限会与镜像启动用户组绑定,非该用户组进程无法读取密钥;已挂载的DEW凭据删除前需先解绑服务,否则会导致实例异常或重启失败。
前提条件
- 权限:已开通 ModelArts、DEW(数据加密服务)权限,拥有在线推理服务部署、密钥配置、凭据管理、CloudShell 调试权限,详细请查看配置ModelArts委托。
- 资源准备:部署推理服务时,如果资源池类型选择专属资源池,需要已创建专属资源池(支持 CPU、GPU、NPU 异构资源池)。
- DEW 准备:若使用 DEW 挂载,已登录 DEW 控制台,创建凭据键 / 值类型凭据。
密钥挂载配置
登录ModelArts管理控制台,在左侧菜单栏中选择“模型推理>在线推理”,进入在线服务管理页面。部署在线服务时,在部署配置阶段的“高级配置 ”中勾选“密钥配置”。在线服务部署配置的具体操作请参见推理在线服务单机部署。
选择“自定义密钥”,填写
- 密钥键:自定义名称,例如infer-password
- 密钥值:Base64编码后的密钥值。
- 挂载路径:填写推理容器内的路径,例如/secret/custom/。
如需多个密钥,单击“增加”。
可选:勾选“关联镜像用户组ID”,勾选后,密钥挂载权限会与镜像启动用户的用户组ID绑定,非该用户组进程无法读取密钥。
选择“数据加密服务DEW”,填写:
- DEW凭据:在下拉框中选择。如果没有可选项,需要前往DEW控制台创建凭据
- 挂载路径:填写推理容器内的路径,例如/secret/dew/。
如需多个密钥,单击“增加”。
可选:勾选“关联镜像用户组ID”,勾选后,密钥挂载权限会与镜像启动用户的用户组ID绑定,非该用户组进程无法读取密钥。
配置验证
进入在线推理服务详情页,在CloudShell页签,选择部署、部署副本和资源实例(Pod),连接成功后,查看挂载文件。
以下命令仅为示例,挂载路径和文件名需要根据用户实际配置替换。
# 查看自定义密钥 cat /secret/custom/infer-password # 查看 DEW 凭据 cat /secret/dew/accessKeyId
能正常读取内容,说明挂载成功。
由于公共资源池不支持CloudShell,以上验证方法仅适用于专属资源池部署的在线推理服务。
