文档中心 > 密钥(Secret)
密钥(Secret)

最近更新时间:2022-02-11

若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用密钥(Secret),即保密字典。

默认情况下,通过Web页面可以创建Opaque,TLS证书,私有镜像仓库登录密钥(docker-registry)。

  • Opaque类型的数据是一个map类型,要求value是base64编码格式。

  • TLS证书一般保存私钥或证书。

  • docker-registry一般保存docker-registry的认证信息。

创建密钥

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 计算 > 云容器引擎”。

  3. 在集群列表页面,单击集群ID,进入集群信息页面。

  4. 在集群管理导航栏,选择“配置管理”>“密钥”。

  5. 在密钥页面单击“创建”。

    图片 60.png

  6. 填写完成后,单击“确定”。

编辑密钥

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 计算 > 云容器引擎”。

  3. 在集群列表页面,单击集群ID,进入集群信息页面。

  4. 在集群管理导航栏,选择“配置管理”>“密钥”。

  5. 在密钥页面,选择需要修改的密钥,单击“编辑”。

    图片 21.png

  6. 编辑完成后,单击“确定”。

查看密钥详情

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 计算 > 云容器引擎”。

  3. 在集群列表页面,单击集群ID,进入集群信息页面。

  4. 在集群管理导航栏,选择“配置管理”>“密钥”。

  5. 在密钥页面,选择需要查询详情的Secret,单击“详情”。

    其中Qpaque的密钥,可以勾选“明文提示”,将base64的密钥解码。

    图片 61.png

删除密钥

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 计算 > 云容器引擎”。

  3. 在集群列表页面,单击集群ID,进入集群信息页面。

  4. 在集群管理导航栏,选择“配置管理”>“密钥”。

  5. 在密钥页面,单击待删除密钥后的“删除”。

  6. 在删除确认窗口,单击“确定”。