如果您需要在EDAS K8s環(huán)境中使用一些敏感的配置,例如密碼、證書等信息時(shí),建議使用保密字典(Secret)。本文介紹如何管理保密字典。
前提條件
- 在容器服務(wù)ACK控制臺(tái)創(chuàng)建集群。
- 在EDAS中使用容器服務(wù)K8s集群,請(qǐng)?jiān)?span id="z68uejxpaoma" class="ph" id="ph-n68-yi9-vsc">容器服務(wù)Kubernetes版控制臺(tái)創(chuàng)建托管版Kubernetes集群或?qū)S邪鍷ubernetes集群,請(qǐng)參見(jiàn):
- 在EDAS中使用Serverless K8s集群,請(qǐng)?jiān)?span id="z68uejxpaoma" class="ph" id="ph-khl-oyy-8tq">容器服務(wù)Kubernetes版控制臺(tái)創(chuàng)建Serverless Kubernetes集群,請(qǐng)參見(jiàn)創(chuàng)建Serverless Kubernetes集群。
- 在EDAS中導(dǎo)入Kubernetes集群。具體操作,請(qǐng)參見(jiàn)在EDAS控制臺(tái)導(dǎo)入Kubernetes集群。
背景信息
您可以將一些敏感信息(如密碼、證書等信息)統(tǒng)一保存到保密字典,在創(chuàng)建或者部署應(yīng)用時(shí)可以將配置信息直接注入到容器;如果后續(xù)修改了保密字典內(nèi)容,只需要重新部署應(yīng)用便可生效。
保密字典主要有以下三種使用場(chǎng)景:
- 使用保密字典定義容器的環(huán)境變量。具體操作,請(qǐng)參見(jiàn)配置環(huán)境變量。
- 將保密字典以文件的形式掛載到容器的指定目錄。具體操作,請(qǐng)參見(jiàn)配置掛載。
- 在保密字典中的HTTPS證書信息可以直接用于應(yīng)用路由Ingress。具體操作,請(qǐng)參見(jiàn)創(chuàng)建應(yīng)用路由(Nginx Ingress)。