密钥（Secret）

密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。而密钥（Secret）是在MCP控制台创建后，会在此MCP中部署的所有集群中创建一个相同名称的密钥。

参照表1设置基本信息。

表1 基本信息说明
参数	参数说明
密钥名称	新建的密钥的名称，同一个命名空间内命名必须唯一。
命名空间	新建密钥所在的命名空间，默认为default。
所属集群	选择密钥部署集群。
密钥类型	新建的密钥类型。 Opaque：一般密钥类型。在高敏感场景下，建议先通过数据加密服务加密敏感数据后，再存入Secret中。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。需要输入镜像仓库地址。 IngressTLS：存放7层负载均衡服务所需的证书。其他：若需要创建其他类型的密钥，请手动输入密钥类型。
密钥数据	工作负载密钥的数据可以在容器中使用。当密钥为Opaque类型时：输入键、值。其中“值”必须使用Base64编码，单击操作列的“Base64编码”可自动将输入的值转换为Base64编码。Base64编码方法请参见如何进行Base64编码。当密钥为dockerconfigjson类型时：输入私有镜像仓库的帐号和密码。
密钥标签	标签以Key/value键值对的形式附加到各种对象上（如工作负载、节点、服务等）。标签定义了这些对象的可识别属性，用来对它们进行管理和选择。单击“添加标签” 。输入键、值。
描述	新建密钥的描述。

密钥创建后，您可以在无状态工作负载（Deployment）时将密钥挂载到容器中，然后在容器中挂载路径下就可以读取到密钥的内容。

对字符串进行Base64加密，可以直接使用“echo -n 要编码的内容 | base64”命令即可，示例如下：

root@ubuntu:~# echo -n "待编码内容" | base64
******

密钥创建完成后，您还可以执行表2中的操作。

表2 其他操作
操作	说明
YAML	单击密钥名称后的“YAML”，可查看到当前密钥的YAML文件。
更新	单击密钥名称后的“更新”。根据表1更改信息。单击“更新”。
删除	勾选需要删除的密钥名称。单击页面左上角的“更多 > 删除”。单击“确定”。
查看事件	单击密钥名称后的“更多 > 查看事件”，查看密钥的事件信息。说明：事件保存时间为1小时，1小时后自动清除数据。

父主题： 配置中心

相关文档