更新时间:2022-03-29 GMT+08:00
分享

密钥(Secret)

密钥Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。而密钥(Secret)是在MCP控制台创建后,会在此MCP中部署的所有集群中创建一个相同名称的密钥。

创建密钥

  1. 登录MCP控制台,单击左侧导航栏的“资源管理”列表,选择配置中心 > 密钥(Secret),单击“创建密钥”
  2. 参照表1设置基本信息。

    表1 基本信息说明

    参数

    参数说明

    密钥名称

    新建的密钥的名称,同一个命名空间内命名必须唯一。

    命名空间

    新建密钥所在的命名空间,默认为default。

    所属集群

    选择密钥部署集群。

    密钥类型

    新建的密钥类型。

    • Opaque:一般密钥类型。在高敏感场景下,建议先通过数据加密服务加密敏感数据后,再存入Secret中。
    • kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。需要输入镜像仓库地址。
    • IngressTLS:存放7层负载均衡服务所需的证书。
    • 其他:若需要创建其他类型的密钥,请手动输入密钥类型。

    密钥数据

    工作负载密钥的数据可以在容器中使用。

    • 当密钥为Opaque类型时:输入键、值。其中“值”必须使用Base64编码,单击操作列的“Base64编码”可自动将输入的值转换为Base64编码。Base64编码方法请参见如何进行Base64编码
    • 当密钥为dockerconfigjson类型时:输入私有镜像仓库的帐号和密码。

    密钥标签

    标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。

    标签定义了这些对象的可识别属性,用来对它们进行管理和选择。

    1. 单击“添加标签” 。
    2. 输入键、值。

    描述

    新建密钥的描述。

  3. 配置完成后,单击“创建”。

    密钥列表中会出现新创建的密钥。

使用密钥

密钥创建后,您可以在无状态工作负载(Deployment)时将密钥挂载到容器中,然后在容器中挂载路径下就可以读取到密钥的内容。

如何进行Base64编码

对字符串进行Base64加密,可以直接使用“echo -n 要编码的内容 | base64”命令即可,示例如下:

root@ubuntu:~# echo -n "待编码内容" | base64
******

相关操作

密钥创建完成后,您还可以执行表2中的操作。
表2 其他操作

操作

说明

YAML

单击密钥名称后的“YAML”,可查看到当前密钥的YAML文件。

更新

  1. 单击密钥名称后的“更新”
  2. 根据表1更改信息。
  3. 单击“更新”。

删除

  1. 勾选需要删除的密钥名称。
  2. 单击页面左上角的“更多 > 删除”
  3. 单击“确定”

查看事件

单击密钥名称后的“更多 > 查看事件”,查看密钥的事件信息。

说明:

事件保存时间为1小时,1小时后自动清除数据。

分享:

    相关文档

    相关产品

关闭导读