导航
容器服务
搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
vePFS 文件存储卷
CloudFS 大数据文件存储卷
GPU
可观测性
事件管理
事件持久化
AIOps 套件
弹性容器实例
最新动态
容器配置
最佳实践
网络
可观测性
API 参考
集群管理
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
- 文档首页 /
- 容器服务
在容器中使用保密字典
最近更新时间:2022.03.04 23:10:39
首次发布时间:2022.03.04 23:10:39
文档反馈
若需要在 Kubernetes 集群中使用一些敏感的信息,例如密码、证书时,可以使用保密字典。保密字典创建后,可以在如下两个场景下使用:
- 在创建工作负载时,使用保密字典设置工作负载的环境变量。
- 在创建工作负载时,使用保密字典挂载在工作负载的数据卷。
本节中,以下面这个保密字典为例,介绍保密字典在容器中的使用。
apiVersion: v1 kind: Secret metadata: name: secret-test type: Opaque data: username: admin #需要用Base64编码 password: 12345 #需要用Base64编码
说明
保密字典在配合工作负载使用时,需要与工作负载在相同的命名空间。
使用保密字典设置工作负载的环境变量
- 登录 容器服务管理控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击需要配置的目标集群。
- 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典。
- 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 容器配置 页签中,单击 +,添加环境变量。
- 在下拉菜单中选择 保密字典,并选择配置好的保密字典。
使用保密字典挂载在工作负载的数据卷
- 登录 容器服务管理控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击需要配置的目标集群。
- 在集群管理页面的左侧导航栏中,选择 配置管理 > 保密字典,完成配置保密字典。具体步骤请参见创建保密字典。
- 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 存储配置 页签中。
- 在 添加卷 中,单击 +,将保密字典配置为存储卷。
- 在 挂载卷 中,挂载配置好的保密字典。
