应用管理与运维平台 SERVICESTAGE-管理密钥:创建密钥
下载应用管理与运维平台 SERVICESTAGE用户手册完整版
创建密钥
- 登录ServiceStage控制台。
- 选择“环境管理”,进入“环境管理”页面。
- 单击待操作环境名称,进入环境“概览”页面。
- 选择“计算”资源类型下的资源名称“云容器引擎 CCE”。
- 进入“密钥”列表页面。
- 非高可用环境:选择“密钥”页签。
- 高可用环境:单击已绑定CCE集群名称,选择“密钥”页签。
- 单击“创建密钥”。
ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。
- 方式一:可视化。参照表1设置参数,其中带“*”标志的参数为必填参数。
表1 可视化方式创建密钥参数设置说明 参数
参数说明
*密钥名称
新建密钥的名称,同一个命名空间内必须唯一。
长度为4到24个字符,可以包含英文小写字母、数字或中划线(-),以英文小写字母开头、英文小写字母或者数字结尾。
*所属集群
使用新建密钥的集群。
单击“创建集群”,可以新建CCE集群。创建CCE集群,请参考购买集群。您可以根据您的实际业务需要选择创建 CCE Turbo 集群或者CCE Standard集群。
*命名空间
新建密钥所在的命名空间。
单击“创建命名空间”,可以参考创建命名空间为密钥创建新的所属命名空间。
描述
密钥的描述信息,长度为0到255个字符。
*密钥类型
根据业务需要选择新建的密钥类型。
- Opaque:一般密钥类型。当密钥配置文件中未作显式设定时,默认的密钥类型是Opaque。
- kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。
- IngressTLS:存放7层负载均衡服务所需的证书。
- 其他:若需要创建其他类型的密钥,请手动输入密钥类型,长度为4到24个字符。
*镜像仓库地址
当“密钥类型”选择kubernetes.io/dockerconfigjson时有效,输入镜像仓库的地址。
*密钥数据
应用密钥的文件data字段值。
- 当密钥为Opaque类型时,输入“键”、“值”。
密钥数据的键必须由数字、字母、点号(.)、中划线(-)或下划线(_)组成,长度为1到63个字符。
密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考如何进行Base64编码。
单击“添加更多配置数据”,可以增加密钥数据。
- 当密钥为kubernetes.io/dockerconfigjson类型时,输入“用户名”和“密码”。
- 当密钥为IngressTLS类型时,单击“上传文件”,上传“证书文件”和“私钥文件”。
证书文件小于1MB,格式为.crt或.cer。私钥文件小于1MB,格式为.key或.pem。
- 当密钥为其他类型时,输入对应的“键”、“值”。
密钥数据的键必须由数字、字母、点号(.)、中划线(-)或下划线(_)组成,长度为1到63个字符。
密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考如何进行Base64编码。
单击“添加更多配置数据”,可以增加密钥数据。
密钥标签
标签以Key/value键值对的形式附加到各种对象上(如应用、节点、服务等)。
标签定义了这些对象的可识别属性,用来对它们进行管理和选择。
图1 可视化方式设置密钥参数
- 方式二:YAML。
- 在“所属集群”下拉框中,选择相应的集群。
- 选择以下任一方式设置ConfigMap资源文件。
- 单击“上传文件”,选择已创建的Secret资源文件后,单击“打开”,等待文件上传完成。
- 在“编排内容”中写作或者修改上传的Secret资源文件。
图2 YAML方式设置密钥参数
- 方式一:可视化。参照表1设置参数,其中带“*”标志的参数为必填参数。
- 单击“创建密钥”。
密钥列表中会出现新创建的密钥。
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 如何快速体验应用管理与运维平台_快速体验_应用管理与运维平台_功能
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- 应用管理与运维平台实战_应用托管_应用运维-华为云
- 如何选择应用管理与运维平台_运维管理_灰度发布-华为云
- 应用管理与运维平台有什么作用_运维管理_灰度发布-华为云
- 如何使用应用管理与运维平台环境管理功能_环境管理_创建环境_纳管资源
- 应用管理与运维平台有哪些能力_应用管理_灰度发布-华为云
- 应用管理与运维平台的安全性_监控_日志管理-华为云
- 使用应用运维管理快速管理应用_应用运维管理_AOM-华为云
