开发者社区 > 云原生 > 容器服务 > 正文

容器服务ACK serverless 配置文件保密字典你们是放哪里的?

容器服务ACK serverless 配置文件保密字典你们是放哪里的?

展开
收起
三分钟热度的鱼 2023-11-01 12:49:37 112 0
4 条回答
写回答
取消 提交回答
  • 对于容器服务 ACK 的 Serverless 配置文件保密字典,通常可以按照以下步骤进行配置:

    1. 登录到容器服务管理控制台。
    2. 在左侧导航栏选择集群。
    3. 在集群列表页面,单击目标集群名称。
    4. 在左侧导航栏,选择配置管理>保密字典。
    5. 在保密字典页面,选择所属命名空间。
    6. 单击右上角的创建,在弹出面板中配置新的保密字典。
    2023-11-02 15:58:00
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在容器服务ACK serverless 中,保密字典通常保存在一个名为configmap类型的资源中,它是Kubernetes的一个资源类型,允许在集群内保存一些非敏感数据。保密字典用于存储加密密钥或者其他一些不应该硬编码到代码里的敏感数据。使用Kubectl 或者 Kubeconfig 可以方便地操作configmap。

    2023-11-01 16:50:37
    赞同 展开评论 打赏
  • 管理保密字典https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/user-guide/manage-secrets

    本文为您介绍如何在Kubernetes集群中管理保密字典。

    前提条件
    已创建Kubernetes集群,请参见创建Kubernetes托管版集群。

    背景信息
    若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。

    保密字典有多种类型,例如:

    Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中。

    Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。

    默认情况下,通过Web界面只能创建Opaque类型的保密字典。Opaque类型的数据是一个map类型,要求value是base64编码格式。ACK提供一键创建保密字典的功能,自动将明文数据编码为base64格式。

    您也可通过命令行手动创建密钥,请参见kubernetes secret了解更多信息。

    创建保密字典
    登录容器服务管理控制台,在左侧导航栏选择集群。

    在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择配置管理 > 保密字典。

    在保密字典页面,选择所属命名空间后,单击右上角的创建,在弹出面板中配置新的保密字典。

    image.png

    关操作
    保密字典创建完成后,您可以在保密字典页面进行以下操作:

    单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。

    说明
    单击image.png图标,可查看数据明文。

    单击目标保密字典名称右侧操作列下的编辑,可修改该保密字典的信息。

    单击目标保密字典名称右侧操作列下的删除,可删除不需要的保密字典。

    重要
    集群创建过程中生成的保密字典请勿删除。

    2023-11-01 14:05:33
    赞同 展开评论 打赏
  • 放集群里,控制台有Secret的白屏操作方式。Secret 存etcd 里面。lQLPJw_SvLTmZLjNBErNAaiwkibA4xWLoM4FKc1sJgAMAQ_424_1098.png
    此回答整理自钉群“容器服务ACK 用户交流-1群”

    2023-11-01 13:05:18
    赞同 展开评论 打赏

国内唯一 Forrester 公共云容器平台领导者象限。

相关产品

  • 容器服务Kubernetes版
  • 相关电子书

    更多
    聚石塔电商云容器服务应用和实践 立即下载
    基于阿里云容器服务 实现Serverless服务 立即下载
    容器加速企业创新阿里云容器服务 立即下载

    相关镜像