You need to enable JavaScript to run this app.
导航
在容器中使用保密字典
最近更新时间:2023.09.16 23:06:42首次发布时间:2023.06.09 16:13:09

本文主要描述容器中使用保密字典的操作。

背景信息

若需要在 Kubernetes 集群中使用一些敏感的信息,例如密码、证书时,可以使用保密字典。保密字典创建后,可以在如下两个场景下使用:

  • 在创建工作负载时,使用保密字典设置工作负载的环境变量。
  • 在创建工作负载时,使用保密字典挂载在工作负载的数据卷。

本节中,以如下保密字典为例,介绍保密字典在容器中的使用。

apiVersion: v1
kind: Secret
metadata:
  name: secret-test
type: Opaque
data: 
  username: admin #需要用Base64编码
  password: 12345  #需要用Base64编码

说明

保密字典在与工作负载配合使用时,需要与工作负载在相同的命名空间。

图片

使用保密字典设置工作负载的环境变量

  1. 登录边缘托管控制台
  2. 在左侧导航栏,单击边缘集群
  3. 在集群列表中,找到目标集群,然后单击集群名称。
  4. 在左侧导航栏,选择配置管理 > 保密字典,完成设置保密字典。具体步骤请参见创建保密字典
  5. 选择 工作负载 > 无状态负载,单击 创建无状态负载。在 容器配置 页签中,单击 **+ **图标,添加环境变量。

图片

使用保密字典挂载在工作负载的数据卷

  1. 登录边缘托管控制台
  2. 在左侧导航栏,单击边缘集群
  3. 在集群列表中,找到目标集群,然后单击集群名称。
  4. 在左侧导航栏,选择配置管理 > 保密字典,完成设置保密字典。具体步骤请参见创建保密字典
  5. 选择 工作负载 > 无状态负载,单击 创建无状态负载。在基本信息页签中配置存储卷的参数说明如下所示。其余参数说明,请参见创建无状态工作负载
    • 添加存储卷 中,单击 **+ **图标,将保密字典配置为存储卷。
    • 挂载存储卷 中,单击 **+ **图标,挂载配置好的保密字典。