Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Cloud Container Engine/ Guia de usuário/ ConfigMaps e segredos/ Segredos do cluster

Atualizado em 2024-11-28 GMT+08:00

Ver PDF

Segredos do cluster

Por padrão, o CCE cria os seguintes segredos em cada namespace:

default-secret
paas.elb
default-token-xxxxx (xxxxx é um número aleatório.)

As funções desses segredos são descritas a seguir.

default-secret

O tipo de default-secret é kubernetes.io/dockerconfigjson. Os dados são a credencial para fazer logon no repositório de imagens do SWR e são usados para extrair imagens do SWR. Para extrair uma imagem do SWR ao criar uma carga de trabalho no CCE, defina imagePullSecrets como default-secret.

apiVersion: v1                      
kind: Pod                          
metadata:
  name: nginx                      
spec:                            
  containers:
  - image: nginx:alpine            
    name: container-0               
    resources:                      
      limits:
        cpu: 100m
        memory: 200Mi
      requests:
        cpu: 100m
        memory: 200Mi
  imagePullSecrets:
  - name: default-secret

Os dados do default-secret são atualizados periodicamente e os dados atuais expiram após um determinado período de tempo. Você pode executar o comando describe para exibir o tempo de expiração de default-secret.

Use default-secret diretamente em vez de copiar o conteúdo secreto para criar um novo. A credencial no segredo copiado expirará e a imagem não poderá ser extraída.

$ kubectl describe secret default-secret
Name:         default-secret
Namespace:    default
Labels:       secret-generated-by=cce
Annotations:  temporary-ak-sk-expires-at: 2021-11-26 20:55:31.380909 +0000 UTC

Type:  kubernetes.io/dockerconfigjson

Data
====
.dockerconfigjson:  347 bytes

paas.elb

Os dados de paas.elb são os dados temporários de AK/SK, que são usados para criar balanceadores de carga do ELB durante a criação do Serviço e da entrada. Os dados de paas.elb são atualizados periodicamente e expiram após um determinado período de tempo.

Na prática, você não usará diretamente paas.elb. No entanto, não o elimine. Caso contrário, os balanceadores de carga do ELB não serão criados.

default-token-xxxxx

Por padrão, o Kubernetes cria uma conta de serviço chamada default para cada default-token-xxxxx é a chave da conta de serviço e xxxxx é um número aleatório.

$ kubectl get sa
NAME     SECRETS   AGE
default  1         30d
$ kubectl describe sa default
Name:                default
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   default-token-xxxxx
Tokens:              default-token-xxxxx
Events:              <none>

Tópico principal: ConfigMaps e segredos

Tópico anterior: Uso de um segredo

Próximo tópico: Auto Scaling

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar