الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

أسرار مختومة واجهة المستخدم

توفر واجهة مستخدم الأسرار المختومة واجهة ويب بسيطة وبديهية لإنشاء وإدارة أسرار مختومة في Kubernetes. تعمل هذه الخدمة على تبسيط سير عمل خط الأوامر التقليدي ، مما يسهل على المطورين إدارة الأسرار بشكل آمن دون تذكر أوامر KUBECTL المعقدة.

أسرار مختومة واجهة المستخدم

للحصول على عرض توضيحي قصير ، تحقق من الفيديو بواسطة kubesimplify.

سمات

  • واجهة ويب بسيطة: قم بإنشاء وتحديث أسرار مختومة مباشرة من خلال واجهة ويب سهلة الاستخدام.
  • ؟ التكامل السلس: يعمل مع أسرار Kubernetes الموجودة المختومة ، مما يجلب المفاتيح العامة اللازمة مباشرة من وحدة تحكم الأسرار المختومة.
  • ؟ الإدارة الذكية: تتحقق مما إذا كانت الأسرار موجودة بالفعل وتسلق قيمًا جديدة من واجهة المستخدم ، وتجنب الازدواجية غير الضرورية.
  • تخصيص البيئة: تكوين من خلال متغيرات البيئة لتحديد مساحة الاسم واسم وحدة التحكم لوحدة التحكم في الأسرار المختومة.

المتطلبات الأساسية

قبل نشر واجهة مستخدم الأسرار المختومة ، تأكد من تثبيت وحدة تحكم الأسرار المختومة بواسطة Bitnami في المجموعة الخاصة بك. تم تصميم واجهة المستخدم لجلب المفتاح العام من وحدة التحكم هذه لتشفير البيانات السرية.

  • يجب تثبيت مخطط رأس الأسرار المختومة.
  • إذا تم تثبيتها بإعدادات افتراضية ، فلا يلزم تعيين متغيرات البيئة لمساحة أو اسم وحدة التحكم.

إعدادات

يجلب التطبيق المفتاح العام لوحدة التحكم باستخدام متغيرات البيئة القابلة للتكوين:

  • sealed_secrets_controller_namespace : الإعدادات الافتراضية إلى نظام kube إذا تركت uniset.
  • sealed_secrets_controller_name : الإعدادات الافتراضية لسيطرة Seed-Secrets إذا تركت unset.

تتماشى هذه الإعدادات مع التثبيت الافتراضي عبر Helm.

حساب الخدمة

في حين أن واجهة المستخدم الأسرار المختومة يمكنها الاستفادة من حساب الخدمة الذي تم إنشاؤه بواسطة وحدة تحكم Seed-Secrets ، إلا أنه ليس إلزاميًا. يمكنك إنشاء حساب خدمة منفصل مع أدوار وروابط مناسبة ، مما يضمن أن لديه أذونات للحصول على أسرار من مساحات الأسماء المقصودة.

النشر

فيما يلي تكوين نشر عينة لنشر واجهة مستخدم الأسرار المختومة في Kubernetes: 

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 
 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP

الوصول إلى واجهة المستخدم

بعد النشر ، قم بالوصول إلى واجهة مستخدم الأسرار المختومة من خلال مجموعة الخدمة على المنفذ 8080 أو تكوين قواعد الدخول حسب الحاجة للوصول الخارجي.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل