Secret管理

概述

应用相关的一些敏感信息,可以使用Secret来管理和配置。目前支持两种类型的Secret:Docker镜像仓库凭证(用户名和密码等信息)和TLS证书。
在部署应用的时候,可以选择已创建的Docker镜像仓库凭证来拉取应用的镜像;使用已创建的TLS证书来配置HTTPS。

Docker镜像仓库凭证

创建

  • 名称:只允许小写字母和数字,以及连接符(-),只能以小写字母或者数字开头,长度不超过253
  • 类型:选择“Docker仓库凭证”
  • 数据:填写仓库地址,用户名,密码以及Email(可以为空)

TLS证书

请使用PEM格式的证书和私钥,系统会验证证书和私钥是否匹配

创建

  • 名称:只允许小写字母和数字,以及连接符(-),只能以小写字母开头,长度不超过253
  • 类型:选择“TLS证书”
  • 证书:PEM格式的完整证书链,例如
-----BEGIN CERTIFICATE----- 
(你的域名证书) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(根证书) 
-----END CERTIFICATE-----
  • 私钥:PEM格式的私钥,例如
-----BEGIN PRIVATE KEY-----
(你的私钥)
-----END PRIVATE KEY-----

转换私钥格式

如果私钥以BEGIN RSA PRIVATE KEY开头,可以使用下面的命令转换成BEGIN PRIVATE KEY格式:

openssl pkey -in begin-rsa-private.key

详情

除了已配置的证书和私钥,还会显示证书的域名和有效期。

results matching ""

    No results matching ""