You need to enable JavaScript to run this app.
导航
在容器中使用保密字典
最近更新时间:2022.03.04 23:10:39首次发布时间:2022.03.04 23:10:39

若需要在 Kubernetes 集群中使用一些敏感的信息,例如密码、证书时,可以使用保密字典。保密字典创建后,可以在如下两个场景下使用:

  • 在创建工作负载时,使用保密字典设置工作负载的环境变量。
  • 在创建工作负载时,使用保密字典挂载在工作负载的数据卷。

本节中,以下面这个保密字典为例,介绍保密字典在容器中的使用。

apiVersion: v1
kind: Secret
metadata:
  name: secret-test
type: Opaque
data:
  username: admin #需要用Base64编码
  password: 12345  #需要用Base64编码

alt

说明

保密字典在配合工作负载使用时,需要与工作负载在相同的命名空间。

使用保密字典设置工作负载的环境变量

  1. 登录 容器服务管理控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击需要配置的目标集群。
  4. 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典
  5. 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 容器配置 页签中,单击 +,添加环境变量。
  6. 在下拉菜单中选择 保密字典,并选择配置好的保密字典。

alt

使用保密字典挂载在工作负载的数据卷

  1. 登录 容器服务管理控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击需要配置的目标集群。
  4. 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典
  5. 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 存储配置 页签中。
    • 添加卷 中,单击 +,将保密字典配置为存储卷。
    • 挂载卷 中,挂载配置好的保密字典。

alt