更新时间:2024-09-05 GMT+08:00

密钥

密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。

密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。

创建密钥

  1. 登录IEF管理控制台。
  2. 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”
  3. 填写密钥信息。

    图1 创建密钥
    • 密钥名称:密钥的名称。
    • 密钥类型:当前支持创建“Opaque”类型的密钥。“Opaque”类型的数据是一个键值对形式,要求属性值为“Base64”编码格式。Base64编码方法请参见如何进行Base64编码
    • 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。
    • 描述:输入密钥的描述信息。

  4. 单击“创建”,即创建密钥成功,返回到密钥列表页面。

如何进行Base64编码

对字符串进行Base64加密,可以直接使用echo -n 要编码的内容 | base64命令即可,示例如下:

root@ubuntu:~# echo -n "example value" | base64
ZXhhbXBsZSB2YWx1ZQ==

密钥的使用

您可以在创建容器应用高级配置中选择数据存储时使用Secret。

图2 使用密钥

Secret挂载到容器后,会根据Secret的内容在挂载目录下创建文件,每条密钥数据(属性名-属性值)为一个文件,其中属性名即文件的名称,属性值为文件的内容。例如Secret的属性名为“key”,属性值为“ZXhhbXBsZSB2YWx1ZQ==”,这条Secret挂载到/tmp0目录下,那么挂载成功后,在/tmp0录下就存在一个名为“key”的文件,其内容为“example value”