Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Cloud Container Engine/ Guía del usuario/ ConfigMaps y Secretos/ Secretos de clúster

Actualización más reciente 2024-09-10 GMT+08:00

Ver PDF

Secretos de clúster

De forma predeterminada, CCE crea los siguientes secretos en cada espacio de nombres:

default-secret
paas.elb
default-token-xxxxx (xxxxx is a random number.)

Las funciones de estos secretos se describen a continuación.

default-secret

El tipo de default-secret es kubernetes.io/dockerconfigjson. Los datos son la credencial para iniciar sesión en el repositorio de imágenes de SWR y se utilizan para extraer imágenes de SWR. Si necesita extraer una imagen de SWR al crear una carga de trabajo en CCE, establezca imagePullSecrets en default-secret.

apiVersion: v1                      
kind: Pod                          
metadata:
  name: nginx                      
spec:                            
  containers:
  - image: nginx:alpine            
    name: container-0               
    resources:                      
      limits:
        cpu: 100m
        memory: 200Mi
      requests:
        cpu: 100m
        memory: 200Mi
  imagePullSecrets:
  - name: default-secret

Los datos de default-secret se actualizan periódicamente, y los datos actuales caducan después de un cierto período de tiempo. Puede ejecutar el comando describe para ver el tiempo de caducidad de default-secret.

Utilice default-secret directamente en lugar de copiar el contenido secreto para crear uno nuevo. La credencial en el secreto copiado caducará y la imagen no se puede extraer.

$ kubectl describe secret default-secret
Name:         default-secret
Namespace:    default
Labels:       secret-generated-by=cce
Annotations:  temporary-ak-sk-expires-at: 2021-11-26 20:55:31.380909 +0000 UTC

Type:  kubernetes.io/dockerconfigjson

Data
====
.dockerconfigjson:  347 bytes

paas.elb

Los datos de paas.elb son los datos temporales de AK/SK, que se utilizan para crear balanceadores de carga ELB durante la creación de Service y entrada. Los datos de paas.elb se actualizan periódicamente y caducan después de un cierto período de tiempo.

En la práctica, no va a utilizar directamente paas.elb. Sin embargo, no lo elimine. De lo contrario, los balanceadores de carga de ELB no se crearán.

default-token-xxxxx

De forma predeterminada, Kubernetes crea una cuenta de servicio llamada default para cada espacio de nombres. default-token-xxxxx es la clave de la cuenta de servicio, y xxxxx es un número aleatorio.

$ kubectl get sa
NAME     SECRETS   AGE
default  1         30d
$ kubectl describe sa default
Name:                default
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   default-token-vssmw
Tokens:              default-token-vssmw
Events:              <none>

Tema principal: ConfigMaps y Secretos

Tema anterior: Uso de un secreto

Tema siguiente: Auto Scaling

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar