配置中心
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等。将这些信息放在 secret 中比放在 pod 的定义或者 docker 镜像中来说更加安全和灵活。
新建完secret 对象后需要在有状态服务或者无状态负载中进行使用,可以在新建负载过程中选定也可在新建完负载后进行设置。
操作步骤
新建 secret
进入配置管理页面,点击「创建 Secret」:
类型分为 Opaque 和 DockerConfigJson,Opaque 数据格式为key/value,挂载到具体的负载中后,在容器中可以看到对应的文件。DockerConfigJson类型中需要填写相应的镜像域名、用户名以及密码信息。
新建完成后可在配置中心中看到新建完成的实例:
使用 secret
secret的使用上文中我们已经提到过,直接在新建负载实例过程中或者在负载的配置中进行设置即可:
新建负载时需要用到第三方镜像时,除了需要在新建时选择下第三方镜像镜像仓库的账号信息对应的secret,还需要在第三方镜像的使用界面中填写第三方镜像的具体地址信息:
Attention
目前只支持网易云平台上自带的镜像仓库信息的管理,目前不支持自建的镜像仓库或者其他的第三方的镜像仓库账号的管理。