开发者社区> 问答> 正文

Swarm mode 集群密钥管理的更新服务的密钥

反向一觉 2017-10-30 14:52:24 1278
secret 创建后,其包含的数据是无法更改的。因此,如果您的 secret 泄露了或者您需要使用新的数据,您需要重新创建一个 secret 并通过变更应用配置来更新服务使用新的 secret。
本示例以应用 [backcolor=transparent]mysqlshort (目前使用的 secrets 为 [backcolor=transparent]my_mysql_password_v1 和 [backcolor=transparent]my_secret_v1) 为例。


操作步骤
  1. 容器服务管理控制台 创建新的 secret [backcolor=transparent]my_mysql_password_v2。
    有关如何创建 secret,参见 创建密钥

    [backcolor=transparent]注意:所创建的 secret 必须与应用位于同一集群中。


  2. 变更应用配置来更新服务使用的 secret。
    有关如何变更应用配置,参见 变更应用配置
    您可以通过以下两种方法之一来修改服务的 secret 信息。
    • 修改 secret 的名称并修改环境变量 MYSQL_ROOT_PASSWORD_FILE。
    • 修改 secret 的名称并设置 [backcolor=transparent]target 为 my_mysql_password_v1。
      这样设置的话带有 secret [backcolor=transparent]my_mysql_password_v2 数据的文件将会挂载到/run/secrets/my_mysql_password_v1,您不需要再修改环境变量 MYSQL_ROOT_PASSWORD_FILE。


后续操作
将 secret [backcolor=transparent]my_mysql_password_v1 从服务中移除后,您可以通过容器服务管理控制台删除该 secret。有关操作,参见 删除密钥
数据安全/隐私保护 容器
分享到
取消 提交回答
全部回答(0)
+ 订阅

云原生时代,是开发者最好的时代

推荐文章
相似问题
推荐课程