cce
创建密钥
更新时间:2020/12/30 GMT+08:00
操作场景
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。
前提条件
已创建集群和节点资源,具体操作请参见购买混合集群。若已有集群和节点资源,无需重复操作。
操作步骤
- 登录CCE控制台,在左侧导航栏中选择 ,单击“添加密钥”。
- 您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建,请跳转至4。
- 方式一:直接创建密钥。参照表1设置基本信息。
表1 基本信息说明 参数
参数说明
密钥名称
新建的密钥的名称,同一个命名空间内命名必须唯一。
所属集群
使用新建密钥的集群。
集群命名空间
新建密钥所在的命名空间,默认为default。
描述
密钥的描述信息。
密钥类型
新建的密钥类型。
- Opaque:一般密钥类型。
- kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。
- IngressTLS:存放7层负载均衡服务所需的证书。
- 其他:若需要创建其他类型的密钥,请手动输入密钥类型。
密钥数据
工作负载密钥的数据可以在容器中使用。
- 当密钥为Opaque类型时。
- 单击“添加更多密钥数据” 。
- 输入键、值。其中“值”必须使用Base64编码,Base64编码方法请参见如何进行Base64编码。
- 当密钥为kubernetes.io/dockerconfigjson类型时,输入私有镜像仓库的帐号和密码。
- 当密钥为IngressTLS类型时,上传证书文件和私钥文件。
密钥标签
标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。
标签定义了这些对象的可识别属性,用来对它们进行管理和选择。
- 单击“添加标签” 。
- 输入键、值。
- 方式二:基于YAML文件创建密钥。
- 配置完成后,单击“创建”。
密钥列表中会出现新创建的密钥。
Secret资源文件配置说明
本章节主要介绍Secret类型的资源描述文件的配置示例。
例如现在有一个工作负载需要获取帐号密码,可以通过Secret来实现:
- yaml文件格式
定义的Secret文件secret.yaml内容如下。其中Value需要用Base64,Base64编码方法请参见如何进行Base64编码。
apiVersion: v1 kind: Secret metadata: name: mysecret # secret的名称 namespace: default #命名空间,默认为default data: username: my-username #用户名 password: ****** #需要用Base64编码 type: Opaque # type建议不要做修改
- json文件格式
{ "apiVersion": "v1", "kind": "Secret", "metadata": { "name": "mysecret", "namespace": "default" }, "data": { "username": "my-username", "password": "******" }, "type": "Opaque" }
使用kubectl创建密钥
- 请参见通过kubectl或web-terminal插件连接CCE集群配置kubectl命令。
- 通过Base64编码,创建并编辑cce-secrets.yaml文件。
# echo -n "待编码内容" | base64 ******
vi cce-secret.yaml
apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: admin password: ******
- 创建密钥。
kubectl create -f cce-secret.yaml
创建完成后可以查询到密钥。
kubectl get secret
相关操作
父主题: 配置中心
