操作場景

保密字典（Secret） 是?種包含少量敏感信息例如密碼、令牌或密鑰的對象。

這樣的信息可能會被放在 Pod 規約中或者鏡像中。 使用 保密字典 意味著你不需要在應用程序代碼中包含機密數據。

保密字典類似于配置項但專門用于保存機密數據。

前提條件

已創建容器集群，具體操作請詳見：訂購集群。若已有容器集群，無需重復操作。

操作步驟

創建保密字典

?式1：通過界面創建保密字典

1、登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進入集群列表頁

2、在集群列表中點擊需要創建保密字典的集群，進?集群管理頁面

3、在集群管理頁面導航欄中選擇配置管理 > 保密字典，進入保密字典信息頁面

4、點擊新建，進入新建保密字典頁面

5、根據實際需求，設置參數。參數說明可參考下表：

6、點擊提交，完成創建。

方式2：使?Yaml創建配置項

1、登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進?集群列表頁

2、在集群列表中點擊需要創建保密字典的集群，進?集群管理頁面

3、在集群管理頁面導航欄中選擇配置管理 > 保密字典，進?保密字典信息頁面

4、點擊新建YAML，進?保密字典/新增Yaml頁面

5、Yaml編輯窗口提供?個默認的保密字典Yaml模板，可參考模板創建需要的保密字典

使用保密字典

方式1： 通過掛載數據卷使用配置項

1、登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進入集群列表頁

2、在集群列表中點擊需要使用保密字典的集群，進入集群管理頁面

3、在集群管理頁面導航欄中選擇工作負載， 在列表中選擇需要創建的工作負載，本文以無狀態為例。

4、點擊新建，進入新建Deployment頁面

5、根據實際需要設置工作負載的基本信息（名稱、鏡像等），并在數據卷中，點擊添加數據卷，選擇secret類型，填寫卷名稱，并選擇添加已有secret選擇已有的保密字典

6、在實例內容器的掛載點中，選擇掛載數據卷，并添加掛載的容器路徑及權限

7、點擊提交，完成創建。

方式2：環境變量中使用配置項

1、登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進入集群列表頁面

2、在集群列表中點擊需要使?保密字典的集群，進入集群管理頁面

3、在集群管理頁面導航欄中選擇工作負載， 在列表中選擇需要創建的工作負載，本文以無狀態為例。

4、點擊新建，進入新建Deployment頁面

5、根據實際需要設置工作負載的基本信息（名稱、鏡像等），并在環境變量中，點擊新增變量，類型選擇secretKeyRef，并選擇已有的保密字典，填寫環境變量名

6、點擊提交，完成創建。