CCE.Secret
模型说明
CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。
目前不支持动态挂载。
模型属性
属性 |
是否必选 |
描述 |
|---|---|---|
k8sManifest |
否 |
secret的k8s原生manifest对象,基于此也可以创建secret资源,替代其余配置项 参数类型:dict 取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels) 使用建议:用户自定义,请参考以下示例填写,或查阅CCE服务secret相关文档资料 https://support.huaweicloud.com/intl/zh-cn/api-cce/cce_02_0042.html |
name |
否 |
用户创建的云容器引擎密钥的名称 参数类型:string 取值说明:用户自定义,示例:my-secret 默认值:"" 取值约束:长度限制,最大63位,租户唯一,正则规范要求:{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","max_length":63} 使用建议:用户自定义 |
clusterId |
否 |
资源所属的集群ID 参数类型:HuaweiCloud.CCE.Cluster.Id 取值说明:已有容器集群的ID或新建集群的ID 取值约束:满足UUID规则,最大64位 使用建议:1.直接填ID:进入CCE管理控制台-资源管理-集群管理,在集群详情页面查看集群ID。2.通过get_reference获取。通过连线到cluster对象以get_reference自动获取 |
namespace |
否 |
资源在集群内所在的命名空间 参数类型:string 取值说明:需为集群下有效的namespace,示例:default 取值约束:由小写字母、数字和中划线组成,且必须以字母开头 使用建议:按需在CCE管理控制台-资源管理-命名空间查询选择 |
data |
否 |
密钥数据,由键和值组成 参数类型:dict 取值说明:用户自定义 使用建议:建议使用data方式创建secret,数据会被加密存储,更加安全可靠 |
type |
否 |
密钥类型 参数类型:string 取值说明:可为Opaque或用户自定义 默认值:Opaque 使用建议:1. 可到CCE管理控制台-配置中心-密钥( Secret )-添加密钥-密钥类型查看可选密钥类型。2. 用户自定义 |
关联关系
关系说明 |
关联节点 |
|---|---|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
依赖关系 |
|
被包含关系 |
输出
属性 |
参数类型 |
描述 |
|---|---|---|
refID |
string |
加密信息存储服务的ID |
refName |
string |
加密信息存储服务的名称 |
blueprint样例
tosca_definitions_version: huaweicloud_tosca_version_1_0
inputs:
name:
default: my-secret
xx-value:
default: abcd
yy-value:
default: efgh
node_templates:
mysecret:
type: HuaweiCloud.CCE.Secret
properties:
name: {get_input: name}
data:
xx: {get_input: xx-value}
yy: {get_input: yy-value}
