更新时间:2023-12-13 GMT+08:00

CCE.Secret

模型说明

CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。

目前不支持动态挂载。

模型属性

表1 模型定义属性说明

属性

是否必选

描述

k8sManifest

secret的k8s原生manifest对象,基于此也可以创建secret资源,替代其余配置项

参数类型:dict

取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels)

使用建议:用户自定义,请参考以下示例填写,或查阅CCE服务secret相关文档资料 https://support.huaweicloud.com/intl/zh-cn/api-cce/cce_02_0042.html

name

用户创建的云容器引擎密钥的名称

参数类型:string

取值说明:用户自定义,示例:my-secret

默认值:""

取值约束:长度限制,最大63位,租户唯一,正则规范要求:{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","max_length":63}

使用建议:用户自定义

clusterId

资源所属的集群ID

参数类型:HuaweiCloud.CCE.Cluster.Id

取值说明:已有容器集群的ID或新建集群的ID

取值约束:满足UUID规则,最大64位

使用建议:1.直接填ID:进入CCE管理控制台-资源管理-集群管理,在集群详情页面查看集群ID。2.通过get_reference获取。通过连线到cluster对象以get_reference自动获取

namespace

资源在集群内所在的命名空间

参数类型:string

取值说明:需为集群下有效的namespace,示例:default

取值约束:由小写字母、数字和中划线组成,且必须以字母开头

使用建议:按需在CCE管理控制台-资源管理-命名空间查询选择

data

密钥数据,由键和值组成

参数类型:dict

取值说明:用户自定义

使用建议:建议使用data方式创建secret,数据会被加密存储,更加安全可靠

type

密钥类型

参数类型:string

取值说明:可为Opaque或用户自定义

默认值:Opaque

使用建议:1. 可到CCE管理控制台-配置中心-密钥( Secret )-添加密钥-密钥类型查看可选密钥类型。2. 用户自定义

关联关系

表2 关联关系说明

关系说明

关联节点

依赖关系

AOS.Batch

依赖关系

DCS.Redis

依赖关系

RDS.MySQL

依赖关系

CCE.Storage.EVS

依赖关系

OBS.Bucket

依赖关系

CCE.Storage.SFS

依赖关系

CCE.ConfigMap

依赖关系

CCE.Job

依赖关系

CCE.Storage.OBS

依赖关系

CCE.DaemonSet

依赖关系

CCE.Secret

依赖关系

CCE.Service

依赖关系

CCE.Ingress

依赖关系

CCE.StatefulSet

依赖关系

CCE.NodePool

依赖关系

CCE.Deployment

依赖关系

CCE.Pod

依赖关系

RDS.PostgreSQL

被包含关系

CCE.Cluster

输出

属性

参数类型

描述

refID

string

加密信息存储服务的ID

refName

string

加密信息存储服务的名称

blueprint样例

tosca_definitions_version: huaweicloud_tosca_version_1_0
inputs:
  name:
    default: my-secret
  xx-value:
    default: abcd
  yy-value:
    default: efgh
node_templates:
  mysecret:
    type: HuaweiCloud.CCE.Secret
    properties:
      name: {get_input: name}
      data:
        xx: {get_input: xx-value}
        yy: {get_input: yy-value}