跳转至

创建密钥

密钥是一种用于存储和管理密码、OAuth 令牌、SSH、TLS 凭据等敏感信息的资源对象。使用密钥意味着您不需要在应用程序代码中包含敏感的机密数据。

密钥使用场景:

  • 作为容器的环境变量使用,提供容器运行过程中所需的一些必要信息。
  • 使用密钥作为 Pod 的数据卷。
  • 在 kubelet 拉取容器镜像时作为镜像仓库的身份认证凭证。

支持两种创建方式:

  • 图形化表单创建
  • YAML 创建

前提条件

已完成一个命名空间的创建用户的创建, 并将用户授权为 NS Edit 角色 ,详情可参考命名空间授权

图形化表单创建

  1. 集群列表 页面点击某个集群的名称,进入 集群详情

    集群详情

  2. 在左侧导航栏,点击 配置与密钥 -> 密钥 ,点击右上角 创建密钥 按钮。

    创建密钥

  3. 创建密钥 页面中填写配置信息,点击 确定

    创建密钥

    填写配置时需要注意:

    • 密钥的名称在同一个命名空间中必须具有唯一性
    • 密钥类型:
      • 默认(Opaque):Kubernetes 默认的密钥类型,支持用户定义的任意数据。
      • TLS (kubernetes.io/tls):用于 TLS 客户端或者服务器端数据访问的凭证。
      • 镜像仓库信息 (kubernetes.io/dockerconfigjson):用于镜像仓库访问的凭证。
      • 用户名和密码(kubernetes.io/basic-auth):用于基本身份认证的凭证。
      • 自定义:用户根据业务需要自定义的类型。
    • 密钥数据:密钥所存储的数据,不同数据需要填写的参数有所不同
      • 当密钥类型为默认(Opaque)/自定义:可以填入多个键值对数据。
      • 当密钥类型为 TLS (kubernetes.io/tls):需要填入证书凭证和私钥数据。证书是自签名或 CA 签名过的凭据,用来进行身份认证。证书请求是对签名的请求,需要使用私钥进行签名。
      • 当密钥类型为镜像仓库信息 (kubernetes.io/dockerconfigjson):需要填入私有镜像仓库的账号和密码。
      • 当密钥类型为用户名和密码(kubernetes.io/basic-auth):需要指定用户名和密码。

YAML 创建

  1. 集群列表 页面点击某个集群的名称,进入 集群详情

    集群详情

  2. 在左侧导航栏,点击 配置与密钥 -> 密钥 ,点击右上角 YAML 创建 按钮。

    YAML 创建

  3. YAML 创建 页面中填写 YAML 配置,点击 确定

    支持从本地导入 YAML 文件或将填写好的文件下载保存到本地。

    YAML 创建

密钥 YAML 示例

```yaml
apiVersion: v1
kind: Secret
metadata:
  name: secretdemo
type: Opaque
data:
  username: ******
  password: ******
```

下一步:使用密钥