保密字典能够将敏感信息与应用程序代码分离,在应用程序中安全地传递和使用敏感信息。本文介绍如何将在云应用引擎命名空间中创建的保密字典以文件方式注入到容器中。
功能入口
场景不同,操作入口也有所不同
创建应用
登录云应用引擎控制台,在左侧导航栏选择应用管理>应用列表,然后选择单击创建应用
在应用基本信息向导页面进行配置后,单击下一步:高级设置。
对正在运行的应用进行变更
登录云应用引擎控制台,在左侧导航栏选择应用管理>应用列表,然后单击目标应用名称
在目标应用的基础信息页面,单击部署应用
注意
重新部署应用后,该应用将会被重启。为避免业务中断等不可预知的错误,请在业务低峰期执行部署操作
对已停止的应用进行变更
登录云应用引擎控制台,在左侧导航栏选择应用管理>应用列表,然后单击目标应用名称
在目标应用的基础信息页面,单击部署应用
注入保密信息配置指引
挂载保密信息
说明
您可以在命名空间页面提前创建好保密字典,也可以在当前区域单击创建保密字典(Secret),在创建保密字典面板进行创建。
展开保密字典区域,单击+添加按钮,您可以将特定保密字典(Secret)的单个键或全部键注入容器,以将其转换为容器中的文件。保密字典项的值将作为文件的内容,您可以自定义文件的挂载路径。
将单个键注入容器
选择已创建的保密字典名称和该字典中的键,并输入挂载路径。挂载路径是注入的文件在容器环境中的绝对路径(含文件名)。如果路径不存在将自动创建 。如果路径下存在同名文件,则注入的文件会覆盖原有文件。注入的文件在容器中是只读的。
将全部建注入容器
选择已创建的保密字典名称,从键下拉列表选择全部,并输入挂载路径。挂载路径是注入的文件在容器环境中的绝对路径(不含文件名,且不能以/结尾),注入的文件以键名作为文件名。如果路径不存在将自动创建 。如果路径下存在同名文件,则注入的文件会覆盖原有文件。注入的文件在容器中是只读的。
卸载保密信息
若需要卸载保密信息,可在区域中找到需要卸载的保密字典,点击右侧操作列的删除按钮,重新部署应用即可
注意
若应用在运行过程中重新部署,该应用将会被重启。为避免业务中断等不可预知的错误,请在业务低峰期执行部署操作。
