添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
含蓄的显示器  ·  如何在ACK集群管理保密字典_容器服务 ...·  3 月前    · 
仗义的烈酒  ·  使用保密字典拉取镜像来部署SAE_Serve ...·  3 月前    · 
天涯  ·  mac下密码加密zip,暴力破解zip,生成 ...·  2 年前    · 
不爱学习的手套  ·  jsp页面调试_idea怎么调试jsp页面- ...·  3 月前    · 
曾经爱过的小笼包  ·  新格局下 传统出口强市如何应对挑战?·  6 月前    · 
正直的番茄  ·  pyscenic单细胞转录因子分析视频教程_ ...·  9 月前    · 
谦和的帽子  ·  简单实用的pandas技巧:如何将内存占用降 ...·  1 年前    · 
要出家的签字笔  ·  ERROR 1127 (HY000): ...·  1 年前    · 
link之家  ›  使用保密字典拉取镜像来部署SAE_Serverless 应用引擎(SAE)-阿里云帮助中心
镜像 控制台 sae 密码字典
https://help.aliyun.com/zh/sae/user-guide/manage-a-kubernetes-secret
仗义的烈酒
3 月前
管理和使用保密字典(K8s Secret)

管理和使用保密字典(K8s Secret)

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

保密字典(K8s Secret)是一种用于存储和管理密钥、证书等敏感信息的资源类型。为避免敏感数据暴露到镜像或应用 与任务 的部署参数中,推荐您使用 SAE 命名空间级别的保密字典。配置保密字典后,您可以在创建或部署时,通过镜像将配置信息直接注入容器。如果后续修改了保密字典内容,只需重新部署应用 与任务 便可生效。

前提条件

已创建命名空间

注意事项

  • SAE 的镜像部署,默认为免密拉取镜像。如果部署时使用保密字典,则原有免密拉取镜像不再生效。如果需要免密拉取镜像,请先重新部署,并取消选择保密字典。

  • 修改后的保密字典新版本仅生效于应用新实例(如手动新扩容或自动弹性的新实例),对存量实例不生效。为保证应用所有实例保密字典版本的最终一致性,您在修改保密字典后必须手动重启或部署应用。

  • 如果已有应用 与任务 正在使用该保密字典,删除该保密字典将会影响这些应用 与任务 的正常运行。请先在关联应用 与任务 中解除使用该保密字典再删除。

  • 如果您的配置信息无需加密,可以使用 SAE 的配置项功能。具体操作,请参见 管理和使用配置项(K8s ConfigMap)

创建保密字典

  1. 登录 SAE控制台
  2. 在左侧导航栏,单击 命名空间(环境) ,在顶部菜单栏选择地域,然后单击具体命名空间名称。

  3. 在左侧导航栏,单击 保密字典 ,在 保密字典 页面,单击 创建

  4. 创建 面板,配置相关信息,然后单击 确定

    配置项

    说明

    名称

    自定义。

    类型

    创建的保密字典类型,支持 Opaque 私有镜像仓库登录密钥 TLS证书

    Opaque

    创建 Opaque 类型的保密字典,需要设置以下信息。

    • 对数据值进行Base64编码 :默认选中, SAE 会对明文数据进行Base64编码。

    • 键值对 :敏感信息的Key和Value。

    私有镜像仓库登录密钥

    创建 私有镜像仓库登录密钥 类型的保密字典,需要设置以下信息。

    • 镜像仓库地址 :敏感信息所在镜像仓库地址。关于如何获取镜像仓库地址,请参见 镜像仓库

      说明

      请填写VPC内网域名的镜像仓库地址,例如 registry-vpc.cn-beijing.aliyuncs.com

    • 用户名 :镜像仓库的用户名。

    • 密码 :镜像仓库的密码。

    创建成功后,可以通过保密字典拉取镜像。更多信息,请参见 通过保密字典拉取镜像

    TLS证书

    创建 TLS证书 类型的保密字典,需要设置以下信息。

    • Cert :TLS证书的公钥。

    • Key :TLS证书的私钥。

    创建的保密字典将显示在 保密字典 页面,您可以在保密字典列表的 操作 列进行 编辑 复制 删除 等操作。

通过保密字典拉取镜像

如果想要通过保密字典拉取镜像,您需要先创建 私有镜像仓库登录密钥 类型的保密字典。本文仅介绍配置保密字典的关键信息。关于配置项的更多信息,请参见 将Demo应用部署到SAE 任务模板管理

在创建应用过程中配置保密字典

该功能可以在创建应用时设置,也可以在更新应用时设置。本文以创建时的操作步骤为例,更新应用时的操作路径,请参见 更新应用

  1. 登录 SAE控制台

  2. 在左侧导航栏,选择 应用管理 > 应用列表 ,在顶部菜单栏选择地域,然后单击 创建应用

  3. 应用基本信息 配置向导,配置相关信息,然后单击 下一步:应用部署配置

  4. 应用部署配置 配置向导页面,配置相关信息。

    本文仅介绍关键步骤。

    1. 应用部署方式 选择 镜像

    2. 配置镜像 区域,单击 其它阿里云账号私有镜像 页签,按需选择 镜像服务版本 镜像类型 选择 静态用户名和密码

    3. 可选: 镜像服务版本 选择 镜像服务企业版 时,输入 企业版实例ID

    4. 存储镜像仓库用户名和密码的保密字典 下拉列表,选择已创建的保密字典,并输入 完整镜像仓库地址

    5. 单击 下一步:确认规格

  5. 确认规格 配置向导,查看您所创建应用的详细信息以及费用配置情况,然后单击 确认创建

    页面会跳转至 创建完成 配置向导,您可以单击 应用详情页 进入 基本信息 页面。

在创建任务模板过程中配置保密字典

该功能可以在创建任务模板时设置,也可以在更新任务模板时设置。本文以创建时的操作步骤为例,更新任务模板时的操作路径,请参见 编辑任务模板

  1. 登录 SAE控制台
  2. 在左侧导航栏,单击 任务模板列表 ,在顶部菜单栏选择地域。
  3. 任务模板列表 页面,单击 创建任务模板
  4. 任务基本信息 配置向导页面,设置相关信息,然后单击 下一步:部署配置

  5. 部署配置 配置向导页面,设置相关信息。

    本文仅介绍关键步骤。

    1. 任务部署方式 选择 镜像

    2. 配置镜像 区域,单击 其它阿里云账号私有镜像 页签,按需选择 镜像服务版本 镜像类型 选择 静态用户名和密码

    3. 可选: 镜像服务版本 选择 镜像服务企业版 时,输入 企业版实例ID

    4. 存储镜像仓库用户名和密码的保密字典 下拉列表,选择已创建的保密字典,并输入 完整镜像仓库地址

    5. 单击 下一步:任务设置

  6. 任务设置 配置向导页面,配置相关信息,单击 下一步:确认规格

  7. 确认规格 配置向导页面,仔细确认配置信息,然后单击 确认创建
    创建完成后,在 任务模板列表 页面,查看已创建的任务信息。

上一篇:管理和使用配置项(K8s ConfigMap) 下一篇:企业级特性
什么是Serverless应用引擎? 在SAE控制台使用镜像部署多语言应用 资源包(预付费) SAE控制台镜像部署 设置启动命令 为应用绑定CLB
  • 本页导读 (1)
 
推荐文章
含蓄的显示器  ·  如何在ACK集群管理保密字典_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心
3 月前
仗义的烈酒  ·  使用保密字典拉取镜像来部署SAE_Serverless 应用引擎(SAE)-阿里云帮助中心
3 月前
天涯  ·  mac下密码加密zip,暴力破解zip,生成密钥字典 - bieshixuan的个人博客 - OSCHINA - 中文开源技术交流社区
2 年前
不爱学习的手套  ·  jsp页面调试_idea怎么调试jsp页面-CSDN博客
3 月前
曾经爱过的小笼包  ·  新格局下 传统出口强市如何应对挑战?
6 月前
正直的番茄  ·  pyscenic单细胞转录因子分析视频教程_哔哩哔哩_bilibili
9 月前
谦和的帽子  ·  简单实用的pandas技巧:如何将内存占用降低90% - 知乎
1 年前
要出家的签字笔  ·  ERROR 1127 (HY000): can't find symbol 'add ' in library. - CodeProject
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号