文档简介:
本节介绍了保密字典的用户指南。
操作场景
保密字典(Secret) 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。
这样的信息可能会被放在 Pod 规约中或者镜像中。 使⽤ 保密字典 意味着你不需要在应⽤程序代码中包含机密数据。
保密字典类似于配置项但专⻔⽤于保存机密数据。
前提条件
已创建CCSE集群,具体操作请参⻅创建⼀个集群。若已有CCSE集群,⽆需重复操作。
操作步骤
创建保密字典
⽅式1:通过界⾯创建保密字典
登陆CCSE控制台, 点击左侧导航栏中的集群,进⼊集群列表⻚
在集群列表中点击需要创建保密字典的集群,进⼊集群管理⻚⾯
在集群管理⻚⾯导航栏中选择配置管理 > 保密字典,进⼊保密字典信息⻚⾯
点击新建,进⼊新建保密字典⻚⾯
根据实际需求,设置参数。参数说明可参考下表:
| 参数 | 参数说明 |
|---|---|
| 名称 | 新建的保密字典名称,同⼀个命名空间⾥命名必须唯⼀。 |
| 标签 | 标签(Labels)是附加到Kubernetes对象(⽐如Pod、Service、ConfigMap等)上的键值对。 标签定义了这些对象的可识别属性,⽤来对它们进⾏管理和选择。 1. 点击标签添加⼀个标签 2. 输⼊标签名(key)和标签值(value) |
| 注解 | 注解(Annotation)是附加到Kubernetes对象(⽐如Pod、Service、ConfigMap等)上的键值对 注解定义对象的⾮标识属性。 1. 点击注解添加⼀个注解 2. 输⼊注解名(key)和注解值(value) |
| 内容 | 保密字典定义的配置数据,可以挂在到容器中使 ⽤,或⽤来存储配置数据 1. 输⼊变量名和变量值 2. 也可以导⼊⽂件作为保密字典(⽂件名即变 量名,⽂件内容即变量值) |
点击提交,完成创建。
⽅式2:使⽤Yaml创建配置项
登陆CCSE控制台, 点击左侧导航栏中的集群,进⼊集群列表⻚
在集群列表中点击需要创建保密字典的集群,进⼊集群管理⻚⾯
在集群管理⻚⾯导航栏中选择配置管理 > 保密字典,进⼊保密字典信息⻚⾯
点击新建YAML,进⼊保密字典/新增Yaml⻚⾯
Yaml编辑窗⼝提供⼀个默认的保密字典Yaml模板,可参考模板创建需要的保密字典
使⽤保密字典
⽅式1: 通过挂载数据卷使⽤配置项
登陆CCSE控制台, 点击左侧导航栏中的集群,进⼊集群列表⻚
在集群列表中点击需要使⽤保密字典的集群,进⼊集群管理⻚⾯
在集群管理⻚⾯导航栏中选择⼯作负载, 在列表中选择需要创建的⼯作负载,本⽂以⽆状态为例。
点击新建,进⼊新建Deployment⻚⾯
根据实际需要设置⼯作负载的基本信息(名称、镜像等),并在 ^“^ 数据卷^”^中,点击添加数据卷,选择secret类型,填写卷名称,并选择添加已有secret选择已有的保密字典
在实例内容器的 ^“^ 挂载点 ^”^ 中,选择挂载数据卷,并添加挂载的容器路径及权限
点击提交,完成创建。
⽅式2:环境变量中使⽤配置项
登陆CCSE控制台, 点击左侧导航栏中的集群,进⼊集群列表⻚
在集群列表中点击需要使⽤保密字典的集群,进⼊集群管理⻚⾯
在集群管理⻚⾯导航栏中选择⼯作负载, 在列表中选择需要创建的⼯作负载,本⽂以⽆状态为例。
点击新建,进⼊新建Deployment⻚⾯
根据实际需要设置⼯作负载的基本信息(名称、镜像等),并在 ^“^ 环境变量^”^中,点击新增变量,类型选择secretKeyRef,并选择已有的保密字典,填写环境变量名
点击提交,完成创建。
