华为云UCS
华为云UCS
- 最新动态
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- UCS集群
- 容器舰队
- 集群联邦
- 镜像仓库
- 权限管理
-
策略中心
- 策略中心概述
- 策略定义与策略实例的基本概念
- 启用策略中心
- 创建和管理策略实例
- 示例:使用策略中心实现Kubernetes资源合规性治理
-
使用策略定义库
- 策略定义库概述
- k8spspvolumetypes
- k8spspallowedusers
- k8spspselinuxv2
- k8spspseccomp
- k8spspreadonlyrootfilesystem
- k8spspprocmount
- k8spspprivilegedcontainer
- k8spsphostnetworkingports
- k8spsphostnamespace
- k8spsphostfilesystem
- k8spspfsgroup
- k8spspforbiddensysctls
- k8spspflexvolumes
- k8spspcapabilities
- k8spspapparmor
- k8spspallowprivilegeescalationcontainer
- k8srequiredprobes
- k8srequiredlabels
- k8srequiredannotations
- k8sreplicalimits
- noupdateserviceaccount
- k8simagedigests
- k8sexternalips
- k8sdisallowedtags
- k8sdisallowanonymous
- k8srequiredresources
- k8scontainerratios
- k8scontainerrequests
- k8scontainerlimits
- k8sblockwildcardingress
- k8sblocknodeport
- k8sblockloadbalancer
- k8sblockendpointeditdefaultrole
- k8spspautomountserviceaccounttokenpod
- k8sallowedrepos
- 配置管理
- 服务网格
- 流量分发
- 可观测性
- 云原生服务中心
- 容器迁移
- 流水线
- 错误码
- 最佳实践
- API参考
- 常见问题
- 文档下载
- 通用参考
本文导读
链接复制成功!
密钥(Secret)
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。
创建密钥
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 在“容器舰队”页签下找到已开通集群联邦的舰队,单击名称进入详情页。
- 在左侧导航栏中选择“配置项与密钥”,切换至“密钥”页签。
- 选择需要创建密钥的命名空间,并单击右上角“创建密钥”。
- 参照表1设置基本信息。
表1 基本信息说明 参数
参数说明
名称
新建的密钥的名称,同一个命名空间内命名必须唯一。
命名空间
新建密钥所在的命名空间,默认为当前查看的命名空间。
描述
新建密钥的描述。
密钥类型
新建的密钥类型。
- Opaque:一般密钥类型。在高敏感场景下,建议先通过数据加密服务加密敏感数据后,再存入Secret中。
- kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。如选择此类型的密钥,需要额外输入镜像仓库地址。
- IngressTLS:存放7层负载均衡服务所需的证书。如选择此类型的密钥,需要上传证书文件及私钥文件。
- 其他:若需要创建其他类型的密钥,请手动输入密钥类型。
密钥数据
工作负载密钥的数据可以在容器中使用。
- 当密钥为Opaque类型时:输入键、值。其中“值”必须使用Base64编码,勾选“自动Base64编码”即可自动将输入的值转换为Base64编码。手动进行Base64编码的方法请参见如何进行Base64编码。
- 当密钥为dockerconfigjson类型时:输入私有镜像仓库的用户名和密码。
标签
标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。
标签定义了这些对象的可识别属性,用来对它们进行管理和选择。
- 单击“添加” 。
- 输入键、值。
- 配置完成后,单击“确认”。
密钥列表中会出现新创建的密钥。
使用密钥
密钥创建后,您可以在创建工作负载时设置容器存储,将密钥挂载到容器中,然后在容器中挂载路径下就可以读取到密钥的内容,操作步骤请参见密钥挂载。
父主题: 配置项与密钥