Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Segredos

Segredos armazenam dados sensíveis como senhas, tokens ou chaves. Eles podem conter um ou mais pares de chave-valor.

Esta página é sobre segredos em geral. Para detalhes sobre como configurar um registro privado, consulte a seção sobre registros.

Ao configurar um workload, você pode escolher quais segredos incluir. Assim como os config maps, os segredos podem ser referenciados por workloads como uma variável de ambiente ou um volume montado.

Segredos montados são atualizados automaticamente, a menos que sejam montados como volumes de subcaminho. Para detalhes sobre como os segredos atualizados são propagados, consulte a documentação do Kubernetes.

Criando Segredos em Namespaces

  1. No canto superior esquerdo, clique em ☰ > Gerenciamento de Cluster.

  2. Vá para o cluster onde você deseja adicionar um segredo e clique em Explorar.

  3. Para navegar até os segredos, você pode clicar em Armazenamento  Segredos ou Mais Recursos  Kernel  Segredos.

  4. Selecione a aba Namespaced.

  5. Clique em Criar.

  6. Selecione o tipo de segredo que deseja criar.

  7. Selecione um Namespace para o segredo.

  8. Insira um Nome para o segredo.

    O Kubernetes classifica segredos, certificados e registros todos como segredos, e nenhum dos segredos em um namespace pode ter nomes duplicados. Portanto, para evitar conflitos, seu segredo deve ter um nome único entre todos os segredos dentro do seu espaço de trabalho.

  9. Em Dados, clique em Adicionar para adicionar um par chave-valor. Adicione quantos valores precisar.

    Você pode adicionar múltiplos pares de chave-valor ao segredo copiando e colando.
    Adicione múltiplos pares de chave-valor ao segredo copiando e colando.

  10. Clique em Salvar.

Resultado: Seu segredo é adicionado ao namespace que você escolheu. Você pode visualizar o segredo na interface do Rancher clicando em Armazenamento  Segredos ou Mais Recursos  Kernel  Segredos.

Segredos montados são atualizados automaticamente, a menos que sejam montados como volumes de subcaminho. Para detalhes sobre como os segredos atualizados são propagados, consulte a documentação do Kubernetes.

Criando Segredos em Projetos

Ao criar um segredo em um escopo de projeto, o segredo é copiado para todos os namespaces dentro do projeto.

Criando um Segredo com Escopo de Projeto na interface do usuário

  1. No canto superior esquerdo, clique em ☰ > Gerenciamento de Cluster.

  2. Vá para o cluster onde você deseja adicionar um segredo e clique em Explorar.

  3. Para navegar até os segredos, você pode clicar em Armazenamento > Segredos ou Mais Recursos > Kernel > Segredos.

  4. Selecione a aba Com Escopo de Projeto.

  5. Clique em Criar Segredo com Escopo de Projeto.

  6. Selecione o tipo de segredo que deseja criar.

  7. Selecione um Projeto para o segredo.

  8. Insira um Nome para o segredo.

    O Kubernetes classifica segredos, certificados e registros todos como segredos, e nenhum dos segredos em um namespace pode ter nomes duplicados. Se você criar um segredo com escopo de projeto que tenha o mesmo nome que um segredo existente em um dos namespaces do projeto, o segredo existente será sobrescrito.

  9. Em Dados, clique em Adicionar para adicionar um par chave-valor. Adicione quantos valores precisar.

    Você pode adicionar múltiplos pares de chave-valor ao segredo copiando e colando.
    Adicione múltiplos pares de chave-valor ao segredo copiando e colando.

  10. Clique em Salvar.

Resultado: Seu segredo é adicionado a cada namespace dentro do projeto. Você pode visualizar o segredo na interface do Rancher clicando em Armazenamento > Segredos ou Mais Recursos > Kernel > Segredos.

Criando um Segredo com Escopo de Projeto com kubectl

Segredos com escopo de projeto funcionam criando o segredo original no cluster de gerenciamento no que é conhecido como "Namespace de Apoio do Projeto". O Rancher armazena informações importantes relacionadas ao projeto neste namespace. Você pode encontrá-lo no campo status.backingNamespace no CRD do projeto, ou fazendo kubectl get projects -A no cluster de gerenciamento.

Para que o segredo seja reconhecido pelo Rancher como um segredo com escopo de projeto, ele também precisa da etiqueta management.cattle.io/project-scoped-secret: <projectID>.

Exemplo de yaml:

apiVersion: v1
data:
  key: ZG9n
kind: Secret
metadata:
  labels:
    management.cattle.io/project-scoped-secret: p-vwxyz
  name: test-secret
  namespace: c-abc123-p-vwxyz
type: Opaque

No YAML acima, o namespace é o namespace de apoio do projeto p-vwxyz e a etiqueta de segredo com escopo de projeto referencia o projectID. Quando aplicado ao cluster de gerenciamento, todos os namespaces dentro do projeto p-vwxyz contêm uma cópia de test-secret.

O Que Mais?

Agora que você adicionou um segredo a um namespace, pode adicioná-lo a um workload que você implanta.

Para mais informações sobre como adicionar segredos a um workload, veja Implantando Workloads.