密文

密文(secret)存储敏感数据,例如密码、令牌或密钥。它们可能包含一个或多个键值对。

本文介绍密文的概述。有关设置私有镜像仓库的详细信息,请参阅镜像仓库

配置工作负载时,你能够选择要包含的密文。与 ConfigMap 一样,工作负载可以将密文引用为环境变量或卷挂载。

除非作为子路径卷挂载,否则挂载的密文会自动更新。有关如何传播更新的密文,请参阅 Kubernetes 文档

在命名空间中创建密文

  1. 在左上角,单击 ☰ > 集群管理

  2. 转到要添加密文的集群,然后单击 Explore

  3. 要导航到密文,单击存储  密文更多资源  核心  密文

  4. 单击创建

  5. 选择要创建的密文类型。

  6. 为密文选择一个命名空间

  7. 输入密文的名称

    Kubernetes 将密文、证书和镜像仓库都归类为密文,命名空间中的密文名称不能重复。因此,为了避免冲突,密文的名称必须与工作空间中的其他密文不一样。

  8. 数据中,单击添加以添加键值对。你可以根据需要添加任意数量的值。

    你可以通过复制和粘贴的方式将多个键值对添加到密文中。

    bulk key values

  9. 单击保存

结果:密文已添加到你选择的命名空间中。你可以在 Rancher UI 中单击存储  密文更多资源  核心  密文来查看密文。

除非作为子路径卷挂载,否则挂载的密文会自动更新。有关如何传播更新的密文,请参阅 Kubernetes 文档

在项目中创建密文

在 Rancher 2.6 之前,密文必须创建在项目级别。现在不再需要项目级别,你可以采用命名空间级别。因此,Rancher UI 进行了更新以反映这一新功能。但是,你仍然可以按照需要创建项目级别的密文。请注意,你必须先启用旧版功能开关并查看单个项目。执行以下步骤设置你的项目级别密文:

  1. 在左上角,单击下拉菜单中的 ☰ > 全局设置

  2. 单击功能开关

  3. 转到 Legacy 功能开关并单击激活

  4. 点击左上角下拉菜单中的 ☰ > 集群管理

  5. 转到你创建的集群,然后单击 Explore

  6. 单击 Legacy  项目

  7. 在顶部导航栏中进行过滤,从而仅查看一个项目。

  8. 在左侧导航栏中,单击密文

  9. 单击添加密文

结果:密文已添加到你选择的项目中。你可以在 Rancher UI 中单击存储  密文更多资源  核心  密文来查看密文。

由于项目范围的 Secret 是在项目级别设置的,因此在命名空间级别所做的任何更改都将被覆盖。

local 集群上的项目级别密文仅在选择单个项目时可见。

后续操作

现在你已将密文添加到命名空间,你可以将其添加到你部署的工作负载中。

有关将密文添加到工作负载的更多信息,请参阅部署工作负载