命名空间保密字典用于存储应用运行所需的各种配置信息。通过配置项,用户可以灵活管理应用在容器中的运行环境,支持多种注入方式:
环境变量:配置项可在容器中作为环境变量使用,方便在应用部署后随时调整配置。
命令行参数:可通过启动命令将配置项传入应用,实现即时配置。
挂载配置文件:配置项可写入文件并挂载到容器中,便于集中管理和动态更新配置。 本章节将详细说明如何在云应用引擎控制台中创建命名空间的配置项,并展示如何在应用中使用这些配置,实现高效的配置管理与灵活部署。
功能入口
创建配置项
登录云应用引擎控制台。
在左侧导航栏点击“配置管理”>“保密字典”,进入保密字典管理页面。
点击“创建”,在右侧弹出的创建保密字典面板,根据需求选择不同的保密字典类型并根据下表说明完成参数配置,然后单击“确认”。
说明
在创建保密字典时,您可以根据需要存放的信息选择不同的类型:
Opaque类型:Opaque是默认的Secret类型,适用于存储各类没有特定格式的敏感信息,如密码或API密钥。当您需要存储一些自定义格式的敏感信息时,Opaque类型提供了灵活性,让您可以以键值对的形式自由地保存所需的数据。
TLS证书类型:这种类型专门用于存储TLS证书相关的数据,当您的服务需要启用HTTPS访问时,可以使用这种类型的Secret来保存和管理TLS证书,以确保在SAE环境中的Pod中使用,确保数据传输的安全性。
私有镜像仓库登录密钥类型:这种类型适用于存储访问私有容器镜像仓库的凭证,使得Kubernetes在拉取私有镜像时能够进行身份验证。如果您的应用使用的容器镜像存储在私有仓库中,您需要提供凭证才能访问这些镜像。在这种情况下,该类型的Secret用于存储仓库用户名和密码或访问令牌,确保SAE在部署应用时能够拉取到私有镜像。
Opaque类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择Opaque类型 | Opaque |
| 配置映射 | 单击“添加变量”,在对话框中输入敏感信息的Key和Value | 变量名:env 变量值:test |
TLS证书类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择TLS证书类型 | TLS证书 |
| Cert | TLS证书的公钥 | - |
| Key | TLS证书的私钥 | - |
私有镜像仓库登录秘钥类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择私有镜像仓库登录密钥类型 | 私有镜像仓库登录密钥 |
| 镜像仓库地址 | 镜像仓库地址 | 默认 |
| 用户名 | 镜像仓库的用户名 | admin |
| 密码 | 镜像仓库的密码 | 123456 |
说明
- 修改保密字典后,生成的新版本仅对新创建的实例生效。
- 删除保密字典可能导致关联应用无法正常运行。请务必先在关联应用中解除该保密字典的使用,再执行删除操作。
创建的保密字典将显示在保密字典页面,您可以在保密字典列表的操作列进行编辑、复制和删除操作。
