Kubernetes secrets

详细介绍了关于 Kubernetes密钥仓库组件的信息

默认 Kubernetes 密钥仓库组件

当 Dapr 部署到 Kubernetes 集群时,将自动预配名为 kubernetes 的密钥仓库。 此预配置的密钥仓库允许您使用原生 Kubernetes 密钥仓库,而无需为密钥仓库编写、部署或维护组件配置文件,对于希望简单地访问 Kubernetes 集群中原生密钥仓库的开发者来说非常有用。

仍然可以为 Kubernetes 密钥仓库配置一个自定义的组件定义文件(详见下文)。 Using a custom definition decouples referencing the secret store in your code from the hosting platform as the store name is not fixed and can be customized, keeping your code more generic and portable. 此外,通过显式定义 Kubernetes 密钥仓库组件,您可以从本地 Dapr 自承载安装连接到 Kubernetes 密钥仓库。 这需要一个有效的 kubeconfig 文件。

创建自定义 Kubernetes 密钥仓库组件

要设置 Kubernetes 密钥仓库,请创建一个类型为 secretstores.kubernetes的组件。 有关如何创建和应用密钥库配置,请参阅本指南。 请参阅本指南 引用密钥 来检索和使用Dapr组件的密钥。

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: mycustomsecretstore
  namespace: default
spec:
  type: secretstores.kubernetes
  version: v1
  metadata:
  - name: ""

相关链接