使用Secret

创建Secret

1. 登录云容器实例控制台，单击左侧导航栏的“配置中心 > 密钥（Secret）”，在右侧页面中选择命名空间，单击“创建密钥”。
2. 云容器实例支持“手工输入”和“文件上传”两种方式来创建Secret。
   • 方式一：手工输入。参照表1设置基本信息，其中带“*”标志的参数为必填参数。

     表1 基本信息说明

     参数	参数说明
     基本信息
     *密钥名称	新建Secret的名称。 以小写字母或数字开头，小写字母、数字、中划线（-）、点（.）组成（其中两点不能相连，点不能与中划线相连），小写字母或数字结尾的1到253字符的字符串。
     描述	密钥的描述信息。
     *密钥数据	Secret的数据可以在容器中使用。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加数据” 。 输入键、值（支持base64自动转码，如果您勾选“自动转码”，则可以输入未转码的Secret值）。
     密钥标签	标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签”。 输入键、值。

   • 方式二：文件上传。
     

     云容器实例支持json或yaml格式，且文件大小不得超过2MB，详细请参见Secret文件格式说明。

     单击“添加文件”，选择已创建的Secret类型资源文件后，单击“打开”。

3. 配置完成后，单击“创建”。

   Secret列表中会出现新创建的Secret。

Secret的使用

Secret创建完后，可以在创建负载的过程中作为环境变量引用，或以文件方式挂载到容器中。

图1 使用环境变量挂载Secret

图2 将Secret挂载到容器中

挂载路径的字符串长度不能超过256个字符。

Secret文件格式说明

• secret.yaml资源描述文件

  例如现在有一个应用需要获取下面的key-value并加密，可以通过Secret来实现：

  key1: value1

  key2: value2

  定义的Secret文件secret.yaml内容如下。其中Value需要进行Base64编码，Base64编码方法请参见如何进行Base64编码。

  apiVersion: v1
  kind: Secret
  metadata:
    name: mysecret           # secret的名称
    annotations:
      description: "test"
    labels:
      label-01: value-01
      label-02: value-02
  data:
    key1: dmFsdWUx    #需要用Base64编码
    key2: dmFsdWUy    #需要用Base64编码
  type: Opaque         # 必须为Opaque

• secret.json资源描述文件
  定义的Secret文件secret.json内容如下。

  {
      "apiVersion": "v1",
      "kind": "Secret",
      "metadata": {
          "annotations": {
              "description": "test"
          },
          "labels": {
              "label-01": "value-01",
              "label-02": "value-02"
          },
          "name": "mysecret"
      },
      "data": {
          "key1": "dmFsdWUx",
          "key2": "dmFsdWUy"
      },
      "type": "Opaque"
  }

如何进行Base64编码

对字符串进行Base64加密，可以直接使用“echo -n 要编码的内容 | base64”命令即可，示例如下：

root@ubuntu:~# echo -n "3306" | base64
MzMwNg==

使用kubectl创建Secret

使用kubectl创建Secret请参见Secret。