更新时间:2020-07-01 19:06:04
##密钥概述
密钥(Secret)是kubernetes集群中用来存储敏感的配置,例如密码、证书等信息。在部署中可在作为文件或者环境变量使用。通过界面方式添加密钥,会自动识别所填写的内容是否经过base64编码,如果没经过编码将会自动对所填内容进行base64编码。
Opaque类型密钥常用于存储敏感配置,例如账号密码。进入资源管理下的密钥列表,点击创建密钥按钮,密钥类型选择Opaque,添加变量名称和变量值。
TLS类型密钥用于存储证书,可结合路由功能使用支持HTTPS站点。进入资源管理下的密钥列表,点击创建密钥按钮,密钥类型选择TLS,添加Cert和Key。
如果没有准备证书,可通过以下方式生成测试证书,其中域名需要改成实际的域名地址,以下命令会生成证书文件 tls.crt、私钥文件tls.key。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=www.test.com/O=www.test.com"