本节介绍如何创建保密字典。

前提条件

您需要加入一个集群并在集群中具有项目资源管理权限。有关更多信息,请参阅集群成员集群角色

操作步骤

  1. 以具有项目资源管理权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。

  2. 在左侧导航栏选择配置 > 保密字典

  3. 在页面点击创建

  4. 基本信息页签,设置保密字典的基本信息,然后点击下一步

    参数 描述

    名称

    保密字典的名称。名称只能包含小写字母、数字和连字符(-),必须以小写字母或数字开头和结尾,最长 63 个字符。

    别名

    保密字典的别名。不同保密字典的别名可以相同。别名只能包含中文、字母、数字和连字符(-),不得以连字符(-)开头或结尾,最长 63 个字符。

    项目

    保密字典所属的项目。

    描述

    保密字典的描述信息。描述可包含任意字符,最长 256 个字符。

  5. 数据设置页签,在类型下拉列表中选择保密字典的数据类型。

    类型 描述

    默认

    用于存储用户自定义的数据。

    TLS 信息

    用于存储 TLS 证书和私钥。

    镜像服务信息

    用于存储镜像服务的地址、用户名、邮箱和密码。

    用户名和密码

    用于存储用户名和密码。

  6. 数据设置页签,根据保密字典的类型设置保密字典的数据,然后点击创建

    • 对于默认类型的保密字典,设置以下参数:

      参数 描述

      数据

      设置用户自定义的键值对数据。

      • 点击添加数据可设置添加键值对数据。

      • 将光标悬停在已创建的数据条目上,然后在右侧点击pen,可编辑数据条目。

      • 将光标悬停在已创建的数据条目上,然后在右侧点击trash-light,可删除数据条目。

    • 对于TLS 信息类型的保密字典,设置以下参数:

      参数 描述

      证书

      TLS 证书。

      私钥

      TLS 私钥。

    • 对于镜像服务信息类型的保密字典,设置以下参数:

      参数 描述

      镜像服务地址

      镜像服务的地址。点击下拉列表可选择 HTTP 或 HTTPS 协议。

      用户名

      用于访问镜像服务的用户名。

      邮箱

      用于访问镜像服务的用户的邮箱。

      密码

      用于访问镜像服务的密码。

      • 点击验证可检查密码是否正确。

      • 点击eye/eye-closed可显示/隐藏密码明文。

      数据

      用于访问镜像服务的键值对数据。

    • 对于用户名和密码类型的保密字典,设置以下参数:

      参数 描述

      用户名

      用户自定义的用户名。

      密码

      用户自定义的密码。点击eye/eye-closed可显示/隐藏密码明文。

    保密字典创建完成后将显示在保密字典列表中。