密钥
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。
密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。
创建密钥
- 登录IEF管理控制台。
- 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。
- 填写密钥信息。
图1 创建密钥
- 密钥名称:密钥的名称。
- 密钥类型:当前支持创建“Opaque”类型的密钥。“Opaque”类型的数据是一个键值对形式,要求属性值为“Base64”编码格式。Base64编码方法请参见如何进行Base64编码。
- 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。
- 描述:输入密钥的描述信息。
- 单击“创建”,即创建密钥成功,返回到密钥列表页面。
如何进行Base64编码
对字符串进行Base64加密,可以直接使用echo -n 要编码的内容 | base64命令即可,示例如下:
root@ubuntu:~# echo -n "example value" | base64 ZXhhbXBsZSB2YWx1ZQ==
密钥的使用
您可以在创建容器应用高级配置中选择数据存储时使用Secret。
Secret挂载到容器后,会根据Secret的内容在挂载目录下创建文件,每条密钥数据(属性名-属性值)为一个文件,其中属性名即文件的名称,属性值为文件的内容。例如Secret的属性名为“key”,属性值为“ZXhhbXBsZSB2YWx1ZQ==”,这条Secret挂载到/tmp0目录下,那么挂载成功后,在/tmp0录下就存在一个名为“key”的文件,其内容为“example value”。