You need to enable JavaScript to run this app.
导航
创建保密字典
最近更新时间:2023.09.16 23:06:43首次发布时间:2023.06.09 16:13:10

保密字典(Secret)是一种加密存储的资源对象,用户可以将认证信息、证书、私钥等保存在保密字典中,而不需要把这些敏感数据暴露到镜像或者 Pod 定义中,从而更加安全和灵活。
本文描述了如何通过控制台创建保密字典。

操作步骤

  1. 登录边缘托管控制台
  2. 在左侧导航栏,单击边缘集群
  3. 在集群列表中,找到目标集群,然后单击集群名称。
  4. 在左侧导航栏,选择配置管理 > 保密字典
  5. 保密字典页面,单击创建保密字典
  6. 创建保密字典页面,参照以下说明配置相关参数,然后单击确定

配置项

描述

基础信息

名称

输入保密字典的名称。同一个命名空间下,保密字典名称必须唯一。命名规则如下:

  • 长度在 1~63 个字符范围内。
  • 支持小写字母、连字符(-)、数字。
  • 必须以字母、数字开头和结尾。

命名空间

选择保密字典所属的命名空间。建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。命名空间相关介绍,请参见命名空间概述

标签

单击添加标签,为保密字典配置标签。标签对应 Kubernetes 中的 Label,用于标识 Kubernetes 对象的属性。

注解

单击添加注解,为保密字典配置注解。注解对应 Kubernetes 中的 Annotation,用于为 Kubernetes 对象增加任意非标识的元数据。

配置信息

类型

选择保密字典的类型。支持以下类型:

  • 密钥(Opaque):一般密钥类型。
  • 仓库密钥(Dockerconfigjson):存放拉取私有镜像仓库镜像所需的认证信息。

配置内容

根据选择的保密字典类型,添加配置内容。

  • 密钥:设置保密字典的键值对。支持添加多个键值对, 支持为空,不做校验。
  • 仓库密钥:配置仓库域名、用户名和密码。
    • 仓库域名:私有镜像仓库的域名。例如cr-****-cn-beijing.cr.volces.com/demo/****
    • 用户名:用于登录私有镜像仓库的用户名。
    • 密码:用于登录私有镜像仓库的密码。