Kubernetes 集群 创建密钥
前提条件
您已成功创建一个 Kubernetes 集群,参见
创建Kubernetes集群。
背景信息
若您需要在 Kubernetes 集群中使用一些敏感的配置,比如密码、证书等信息时,建议使用密钥(secret),即保密字典。
密钥有多种类型,例如:
- Service Account:用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount目录中。
- Opaque:base64 编码格式的 Secret,用来存储密码、证书等敏感信息。
默认情况下,通过 Web 界面只能创建 Opaque 类型的密钥。Opaque 类型的数据是一个 map 类型,要求value 是 base64 编码格式。阿里云容器服务提供一键创建密钥的功能,自动将明文数据编码为 base64 格式。
您也可通过命令行手动创建密钥,请参见 kubernetes secret 了解更多信息。
操作步骤
- 登录 容器服务管理控制台。
- 在 Kubernetes 菜单下,单击左侧导航栏中的应用 > 保密字典,进入保密字典页面。
- 选择所需的集群和命名空间,单击右上角的创建。
- 配置新的保密字典。
名称:输入密钥的名称。名称长度为 1-253 字符,只能包含小写字母、数字、’-‘和’.’- 配置密钥的数据。单击添加,在弹出的对话框中,输入密钥名称和值,即键值对。本例中创建的密钥包含两个 value,username:admin和 passwrod:1f2d1e2e67df。
- 单击确定。
展开
收起
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
