多云密钥¶
密钥(Secret)是一种包含密码、令牌或密钥等少量敏感信息的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着您不需要在应用程序代码中包含机密数据。
由于创建 Secret 可以独立于使用它们的 Pod,因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 DCE 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施,例如避免将机密数据写入非易失性存储。
Secret 类似于 ConfigMap 但专门用于保存机密数据。
目前提供了两种创建方式:向导创建和 YAML 创建。本文以向导创建为例,参照以下步骤操作。
-
进入某一个多云实例后,在左侧导航栏中,点击 资源管理 -> 多云密钥 ,点击右上角的 创建密钥 按钮。
-
在 创建密钥 页面中,输入名称,选择命名空间等信息后,点击 确定 。
-
返回多云密钥列表,新创建的默认位于第一个。点击列表右侧的 ┇ ,可以编辑 YAML、更新、导出和删除 Secret。
Note
若删除一个 Secret,其相关信息将一并被删除,请谨慎操作。
YAML 示例¶
此处列出一个多云 Secret 的 YAML 示例,您稍加修改就可以使用。
kind: Secret
apiVersion: v1
metadata:
name: dockerconfigjson
namespace: default
uid: 452c3465-e9a1-4869-8972-2f199ba2750a
resourceVersion: '1679594'
creationTimestamp: '2022-09-27T07:21:36Z'
labels:
'4': '5'
annotations:
kairship.io/describe: test
shadow.clusterpedia.io/cluster-name: k-kairshiptest
data:
.dockerconfigjson: >-
eyJhdXRocyI6eyIxIjp7InVzZXJuYW1lIjoiMiIsInBhc3N3b3JkIjoiMyIsImF1dGgiOiJNam96In19fQ==
type: kubernetes.io/dockerconfigjson