若需要在 Kubernetes 集群中使用一些敏感的信息,例如密码、证书时,可以使用保密字典。保密字典创建后,可以在如下两个场景下使用:
- 在创建工作负载时,使用保密字典设置工作负载的环境变量。
- 在创建工作负载时,使用保密字典挂载在工作负载的数据卷。
本节中,以下面这个保密字典为例,介绍保密字典在容器中的使用。
apiVersion: v1
kind: Secret
metadata:
name: secret-test
type: Opaque
data:
username: admin #需要用Base64编码
password: 12345 #需要用Base64编码
说明
保密字典在配合工作负载使用时,需要与工作负载在相同的命名空间。
使用保密字典设置工作负载的环境变量
- 登录 容器服务管理控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击需要配置的目标集群。
- 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典。
- 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 容器配置 页签中,单击 +,添加环境变量。
- 在下拉菜单中选择 保密字典,并选择配置好的保密字典。
使用保密字典挂载在工作负载的数据卷
- 登录 容器服务管理控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击需要配置的目标集群。
- 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典。
- 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 存储配置 页签中。
- 在 添加卷 中,单击 +,将保密字典配置为存储卷。
- 在 挂载卷 中,挂载配置好的保密字典。