前提條件

確保您已經創建Serverless集群，具體操作請參閱創建Serverless集群。

背景信息

在 Kubernetes 中，保密字典（Secret）是一種用于保存敏感數據的對象。它可以存儲像用戶名、密碼、令牌、密鑰、證書等敏感信息，這些信息需要被保護以避免被惡意用戶利用。

• 保密字典可以以字符串或者文件的形式保存敏感信息，它們被編碼為 base64 格式并存儲在 Kubernetes 集群中。
• 保密字典可以被用于各種用例，例如：在容器中或 Pod 中掛載配置文件、合并 Docker 鏡像的安全證書等。
• 保密字典的使用方式類似于配置項目，但保密字典顯然更加安全，因為它可以加密保存，并且可以限制訪問權限。您可以在 Pod 中使用 Volume 或者環境變量引用保密字典，或者將其用作鏡像源、終端服務器等。

創建保密字典

1. 登錄云容器引擎控制臺，在左側導航欄中選擇“集群”。

2. 在集群列表頁面中，單擊目標集群名稱，并在左側導航欄中選擇“配置管理” 。

3. 選擇“保密字典”，在保密字典頁面中，您可以通過以下兩種方式創建配置項。

   1. 通過保密字典菜單創建。

      1. 單擊保密字典頁面左上角的“創建” 。
      2. 在創建保密字典頁面中，填寫保密字典名稱。名稱最長100個字符，由小寫字母、數字、"-"及"."組成，且開始和結尾只能是數字和字母。
      3. 填寫保密字典內容。包括變量名和對應變量值，允許添加多個配置項。支持“上傳文本文件”和“上傳二進制文件” 。

   2. 使用YAML創建。

      1. 單擊保密字典頁面左上角的“新增YAML” 。
      2. 在使用模版部署的頁面填寫保密字典內容，即Secret的相關信息；或者選擇從文件導入然后單擊保存。
         

相關操作

保密字典創建完成后，您可以在保密字典頁面中進行以下操作：

• 在目標保密字典選項卡單擊“查看與更新” ，可以查看、修改或刪除保密字典信息。
• 在目標保密字典選項卡單擊“刪除” ，可以刪除不需要的保密字典。
• 在目標保密字典選項卡單擊“查看YAML” ，看查看該保密字典對應的YAML文件。