このトピックでは、Container Service コンソールを使用して、シークレットを作成する方法について説明します。

始める前に

Kubernetes クラスターが作成されていること。 詳細は、「Kubernetes クラスターの作成」をご参照ください。

このタスクについて

Kubernetes クラスターにおける機密設定 (パスワードや証明書など) には、シークレットの使用を推奨します。

シークレットには多くのタイプがあります。 たとえば次のようなものです。

  • サービスアカウント: Kubernetes により自動的に作成されます。これは、Kubernetes API へのアクセスに使用され、ポッドディレクトリ" /run/secrets/kubernetes.io/serviceaccount" に自動的にマウントされます。
  • Opaque: base64 エンコード形式のシークレットです。これは、パスワードや証明書などの重要な情報を保存するために使用されます。

デフォルトでは、Container Service コンソールでは Opaque タイプのシークレットのみ作成できます。 Opaque データはマップタイプです。これは base64 エンコード形式の値が必要です。 Alibaba Cloud Container Service では、ワンクリックでのシークレット作成と、クリアデータの base64 形式への自動エンコードをサポートしています。

コマンドラインを使用して、シークレットを手動で作成することもできます。 詳しくは、「Kubernetes Secrets」をご参照ください。

手順

  1. Container Service コンソール にログインします。
  2. Container Service-Kubernetes の左側のナビゲーションウィンドウで、[構成] > [シークレット] をクリックします。
  3. クラスターおよび名前空間を選択します。 右上隅で、[作成する] をクリックします。
  4. 設定を完了し、シークレットを作成します。
    シークレットのクリアデータを入力するには、[Base64 を使用してデータ値のエンコード] チェックボックスをオンにします。
    1. 名前: シークレットの名前を入力します。1〜253 文字以下で、小文字、数字、ハイフン (-) および ドット (.) のみを含めることができます。
    2. シークレットデータの設定 名前の隣にある [追加] アイコンをクリックして、シークレットの名前と値を入力します (キーと値のペア)。 この例では、シークレットは次の 2 つの値を含みます。username:admin および passwrod:1f2d1e2e67df
    3. [OK]をクリックします。
  5. [シークレット] ページが表示されます。 シークレットリストで、作成されたシークレットを表示できます。