命名空间保密字典用于存储应用运行所需的各种配置信息。通过配置项,用户可以灵活管理应用在容器中的运行环境,支持多种注入方式:
环境变量:配置项可在容器中作为环境变量使用,方便在应用部署后随时调整配置。
命令行参数:可通过启动命令将配置项传入应用,实现即时配置。
挂载配置文件:配置项可写入文件并挂载到容器中,便于集中管理和动态更新配置。 本章节将详细说明如何在 云应用引擎控制台 中创建命名空间的配置项,并展示如何在应用中使用这些配置,实现高效的配置管理与灵活部署。
创建保密字典功能入口
登录 CAE 控制台。
在左侧导航栏选择配置管理 > 保密字典,进入保密字典管理页面。
单击创建,在弹出的创建保密字典面板,根据需求选择不同的保密字典类型,并根据下表说明完成参数配置,然后单击确认。
说明 在创建保密字典时,您可以根据需要存放的信息选择不同的类型:
Opaque类型:Opaque 是默认的 Secret 类型,适用于存储各类没有特定格式的敏感信息,如密码或API密钥。当您需要存储一些自定义格式的敏感信息时,Opaque 类型提供了灵活性,让您可以以键值对的形式自由地保存所需的数据。
TLS证书类型:这种类型专门用于存储 TLS 证书相关的数据,当您的服务需要启用 HTTPS 访问时,可以使用这种类型的 Secret 来保存和管理 TLS 证书,以确保在 CAE 环境中的 Pod 中使用,确保数据传输的安全性。
私有镜像仓库登录密钥类型:这种类型适用于存储访问私有容器镜像仓库的凭证,使得 Kubernetes 在拉取私有镜像时能够进行身份验证。如果您的应用使用的容器镜像存储在私有仓库中,您需要提供凭证才能访问这些镜像。在这种情况下,该类型的 Secret 用于存储仓库用户名和密码或访问令牌,确保 CAE 在部署应用时能够拉取到私有镜像。
Opaque类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret 所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择 Opaque 类型 | Opaque |
| 配置映射 | 单击添加变量,在对话框中输入敏感信息的 Key 和 Value | 变量名:env 变量值:test |
TLS证书类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret 所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择 TLS 证书类型 | TLS证书 |
| Cert | TLS 证书的公钥 | - |
| Key | TLS 证书的私钥 | - |
私有镜像仓库登录秘钥类型
| 配置项 | 说明 | 示例 |
|---|---|---|
| 所属命名空间 | Secret 所属的命名空间,仅在该命名空间内有效 | 默认 |
| 名称 | 自定义的保密字典名称 | test |
| 类型 | 选择私有镜像仓库登录密钥类型 | 私有镜像仓库登录密钥 |
| 镜像仓库地址 | 镜像仓库地址 | 默认 |
| 用户名 | 镜像仓库的用户名 | admin |
| 密码 | 镜像仓库的密码 | 123456 |
说明
- 修改保密字典后,生成的新版本仅对新创建的实例生效。
- 删除保密字典可能导致关联应用无法正常运行。请务必先在关联应用中解除该保密字典的使用,再执行删除操作。
创建的保密字典将显示在 保密字典 页面,您可以在保密字典列表的 操作 列进行 编辑 、复制 和 删除 操作。
