Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Geheimnisse

Geheimnisse speichern sensible Daten wie Passwörter, Token oder Schlüssel. Sie können ein oder mehrere Schlüssel-Wert-Paare enthalten.

Diese Seite handelt allgemein von Geheimnissen. Für Details zur Einrichtung eines privaten Registries, siehe den Abschnitt über Registries.

Bei der Konfiguration eines Workloads können Sie auswählen, welche Geheimnisse einbezogen werden sollen. Wie ConfigMaps können Geheimnisse von Workloads entweder als Umgebungsvariable oder als Volume-Mount referenziert werden.

Montierte Geheimnisse werden automatisch aktualisiert, es sei denn, sie sind als Subpath-Volumes montiert. Für Details, wie aktualisierte Geheimnisse propagiert werden, siehe die Kubernetes-Dokumentation.

Geheimnisse in Namespaces erstellen

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie zu dem Cluster, in dem Sie ein Geheimnis hinzufügen möchten, und klicken Sie auf Erforschen.

  3. Um zu Geheimnissen zu navigieren, können Sie entweder auf Speicher  Geheimnisse oder Weitere Ressourcen  Kernel  Geheimnisse klicken.

  4. Wählen Sie die Registerkarte Namespaced aus.

  5. Klicken Sie auf Erstellen.

  6. Wählen Sie den Typ des Geheimnisses aus, das Sie erstellen möchten.

  7. Wählen Sie einen Namespace für das Geheimnis aus.

  8. Geben Sie einen Namen für das Geheimnis ein.

    Kubernetes klassifiziert Geheimnisse, Zertifikate und Registries alle als Geheimnisse, und keine zwei Geheimnisse in einem Namespace können denselben Namen haben. Um Konflikte zu vermeiden, muss Ihr Geheimnis einen eindeutigen Namen unter allen Geheimnissen in Ihrem Arbeitsbereich haben.

  9. Klicken Sie in Daten auf Hinzufügen, um ein Schlüssel-Wert-Paar hinzuzufügen. Fügen Sie so viele Werte hinzu, wie Sie benötigen.

    Sie können mehrere Schlüssel-Wert-Paare zum Geheimnis hinzufügen, indem Sie kopieren und einfügen.
    Fügen Sie mehrere Schlüssel-Wert-Paare zum Geheimnis hinzu

  10. Klicken Sie auf Speichern.

Ergebnis: Ihr Geheimnis wird dem von Ihnen gewählten Namespace hinzugefügt. Sie können das Geheimnis in der Rancher-Benutzeroberfläche anzeigen, indem Sie entweder auf Speicher  Geheimnisse oder auf Weitere Ressourcen  Kernel  Geheimnisse klicken.

Montierte Geheimnisse werden automatisch aktualisiert, es sei denn, sie sind als Subpath-Volumes montiert. Für Details, wie aktualisierte Geheimnisse propagiert werden, siehe die Kubernetes-Dokumentation.

Geheimnisse in Projekten erstellen

Wenn Sie ein Geheimnis im Projektbereich erstellen, wird das Geheimnis in alle Namensräume innerhalb des Projekts kopiert.

Ein projektbezogenes Geheimnis in der Benutzeroberfläche erstellen

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie zu dem Cluster, in dem Sie ein Geheimnis hinzufügen möchten, und klicken Sie auf Erforschen.

  3. Um zu den Geheimnissen zu navigieren, können Sie entweder auf Speicher > Geheimnisse oder auf Weitere Ressourcen > Kernel > Geheimnisse klicken.

  4. Wählen Sie die Registerkarte Projektbezogen aus.

  5. Klicken Sie auf Projektbezogenes Geheimnis erstellen.

  6. Wählen Sie den Typ des Geheimnisses aus, das Sie erstellen möchten.

  7. Wählen Sie ein Projekt für das Geheimnis aus.

  8. Geben Sie einen Namen für das Geheimnis ein.

    Kubernetes klassifiziert Geheimnisse, Zertifikate und Registries alle als Geheimnisse, und keine zwei Geheimnisse in einem Namespace können denselben Namen haben. Wenn Sie ein projektbezogenes Geheimnis erstellen, das denselben Namen wie ein vorhandenes Geheimnis in einem der Projekt-Namensräume hat, wird das vorhandene Geheimnis überschrieben.

  9. Klicken Sie in Daten auf Hinzufügen, um ein Schlüssel-Wert-Paar hinzuzufügen. Fügen Sie so viele Werte hinzu, wie Sie benötigen.

    Sie können mehrere Schlüssel-Wert-Paare zum Geheimnis hinzufügen, indem Sie kopieren und einfügen.
    Fügen Sie mehrere Schlüssel-Wert-Paare zum Geheimnis hinzu

  10. Klicken Sie auf Speichern.

Ergebnis: Ihr Geheimnis wird in jeden Namensraum innerhalb des Projekts hinzugefügt. Sie können das Geheimnis in der Rancher-Benutzeroberfläche anzeigen, indem Sie entweder auf Speicher > Geheimnisse oder auf Weitere Ressourcen > Kernel > Geheimnisse klicken.

Ein projektbezogenes Geheimnis mit kubectl erstellen

Projektbezogene Geheimnisse funktionieren, indem das ursprüngliche Geheimnis im Verwaltungscluster im sogenannten "Projekt-Backing-Namensraum" erstellt wird. Rancher speichert wichtige projektbezogene Informationen in diesem Namensraum. Sie finden es im status.backingNamespace Feld in der Projekt-CRD oder indem Sie kubectl get projects -A im Management-Cluster durchführen.

Damit das Geheimnis von Rancher als ein projektbezogenes Geheimnis anerkannt wird, benötigt es auch das Label management.cattle.io/project-scoped-secret: <projectID>.

Beispiel-YAML:

apiVersion: v1
data:
  key: ZG9n
kind: Secret
metadata:
  labels:
    management.cattle.io/project-scoped-secret: p-vwxyz
  name: test-secret
  namespace: c-abc123-p-vwxyz
type: Opaque

Im obigen YAML ist der Namensraum der zugrunde liegende Namensraum des Projekts p-vwxyz und das Label für das projektbezogene Geheimnis verweist auf die Projekt-ID. Wenn es auf den Management-Cluster angewendet wird, enthält jeder Namensraum innerhalb des Projekts p-vwxyz eine Kopie von test-secret.

Was kommt als Nächstes?

Jetzt, da Sie ein Geheimnis zu einem Namensraum hinzugefügt haben, können Sie es zu einer Arbeitslast hinzufügen, die Sie bereitstellen.

Für weitere Informationen zum Hinzufügen von Geheimnissen zu einer Arbeitslast siehe Bereitstellung von Arbeitslasten.