本节介绍如何创建保密字典。
前提条件
您需要加入一个集群并在集群中具有项目资源管理权限。有关更多信息,请参阅集群成员和集群角色。
操作步骤
以具有项目资源管理权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。
在左侧导航栏选择配置 > 保密字典。
在页面点击创建。
在基本信息页签,设置保密字典的基本信息,然后点击下一步。
参数 描述 名称
保密字典的名称。名称只能包含小写字母、数字和连字符(-),必须以小写字母或数字开头和结尾,最长 63 个字符。
别名
保密字典的别名。不同保密字典的别名可以相同。别名只能包含中文、字母、数字和连字符(-),不得以连字符(-)开头或结尾,最长 63 个字符。
项目
保密字典所属的项目。
描述
保密字典的描述信息。描述可包含任意字符,最长 256 个字符。
在数据设置页签,在类型下拉列表中选择保密字典的数据类型。
类型 描述 默认
用于存储用户自定义的数据。
TLS 信息
用于存储 TLS 证书和私钥。
镜像服务信息
用于存储镜像服务的地址、用户名、邮箱和密码。
用户名和密码
用于存储用户名和密码。
在数据设置页签,根据保密字典的类型设置保密字典的数据,然后点击创建。
对于默认类型的保密字典,设置以下参数:
参数 描述 数据
设置用户自定义的键值对数据。
点击添加数据可设置添加键值对数据。
将光标悬停在已创建的数据条目上,然后在右侧点击,可编辑数据条目。
将光标悬停在已创建的数据条目上,然后在右侧点击,可删除数据条目。
对于TLS 信息类型的保密字典,设置以下参数:
参数 描述 证书
TLS 证书。
私钥
TLS 私钥。
对于镜像服务信息类型的保密字典,设置以下参数:
参数 描述 镜像服务地址
镜像服务的地址。点击下拉列表可选择 HTTP 或 HTTPS 协议。
用户名
用于访问镜像服务的用户名。
邮箱
用于访问镜像服务的用户的邮箱。
密码
用于访问镜像服务的密码。
点击验证可检查密码是否正确。
点击/可显示/隐藏密码明文。
数据
用于访问镜像服务的键值对数据。
对于用户名和密码类型的保密字典,设置以下参数:
参数 描述 用户名
用户自定义的用户名。
密码
用户自定义的密码。点击/可显示/隐藏密码明文。
保密字典创建完成后将显示在保密字典列表中。