Kubernetes 集群 创建密钥

前提条件


您已成功创建一个 Kubernetes 集群，参见 创建Kubernetes集群。


背景信息


若您需要在 Kubernetes 集群中使用一些敏感的配置，比如密码、证书等信息时，建议使用密钥（secret），即保密字典。
密钥有多种类型，例如：

• Service Account：用来访问 Kubernetes API，由 Kubernetes 自动创建，并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount目录中。
• Opaque：base64 编码格式的 Secret，用来存储密码、证书等敏感信息。

1. 登录 容器服务管理控制台。
2. 在 Kubernetes 菜单下，单击左侧导航栏中的应用 > 保密字典，进入保密字典页面。
3. 选择所需的集群和命名空间，单击右上角的创建。
4. 配置新的保密字典。
5. 
   名称：输入密钥的名称。名称长度为 1-253 字符，只能包含小写字母、数字、’-‘和’.’
6. 配置密钥的数据。单击添加，在弹出的对话框中，输入密钥名称和值，即键值对。本例中创建的密钥包含两个 value，username:admin和 passwrod：1f2d1e2e67df。
7. 单击确定。