หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

ปิดผนึกความลับ UI

Sealed Secrets UI ให้บริการเว็บอินเตอร์เฟสที่เรียบง่ายและใช้งานง่ายสำหรับการสร้างและจัดการความลับที่ปิดผนึกใน Kubernetes บริการนี้ช่วยลดความซับซ้อนของเวิร์กโฟลว์บรรทัดคำสั่งแบบดั้งเดิมทำให้นักพัฒนาสามารถจัดการความลับได้ง่ายขึ้นโดยไม่ต้องจดจำคำสั่ง kubectl ที่ซับซ้อน

ปิดผนึกความลับ UI

สำหรับการสาธิตสั้น ๆ ลองดูวิดีโอโดย @KubesImplify

คุณสมบัติ

  • เว็บอินเตอร์เฟสอย่างง่าย: สร้างและอัปเดตความลับที่ปิดผนึกโดยตรงผ่านเว็บอินเตอร์เฟสที่ใช้งานง่าย
  • - การรวมที่ไร้รอยต่อ: ทำงานร่วมกับ Kubernetes Seled Secrets ที่มีอยู่แล้วดึงกุญแจสาธารณะที่จำเป็นโดยตรงจากคอนโทรลเลอร์ความลับที่ปิดผนึก
  • - การจัดการอัจฉริยะ: ตรวจสอบว่าความลับมีอยู่แล้วและต่อท้ายค่าใหม่จาก UI หรือไม่หลีกเลี่ยงการทำซ้ำที่ไม่จำเป็น
  • การปรับแต่งสภาพแวดล้อม: กำหนดค่าผ่านตัวแปรสภาพแวดล้อมเพื่อระบุเนมสเปซและชื่อคอนโทรลเลอร์สำหรับคอนโทรลเลอร์ความลับที่ปิดผนึก

ข้อกำหนดเบื้องต้น

ก่อนที่จะปรับใช้ความลับที่ปิดผนึก UI ให้ตรวจสอบให้แน่ใจว่าตัวควบคุมความลับที่ปิดผนึกโดย Bitnami ติดตั้งในคลัสเตอร์ของคุณ UI ได้รับการออกแบบมาเพื่อดึงรหัสสาธารณะจากคอนโทรลเลอร์นี้เพื่อเข้ารหัสข้อมูลลับ

  • ควรติดตั้งแผนภูมิ Helm Secrets Secrets
  • หากติดตั้งด้วยการตั้งค่าเริ่มต้นไม่จำเป็นต้องตั้งค่าตัวแปรสภาพแวดล้อมสำหรับเนมสเปซคอนโทรลเลอร์หรือชื่อ

การกำหนดค่า

แอปพลิเคชันดึงรหัสสาธารณะของคอนโทรลเลอร์โดยใช้ตัวแปรสภาพแวดล้อมที่กำหนดค่าได้:

  • sealeled_secrets_controller_namespace : ค่าเริ่มต้นเป็น kube-system หากปล่อยทิ้ง UNSET
  • sealeled_secrets_controller_name : ค่าเริ่มต้นเป็น sex-secrets-controller หากปล่อยทิ้งไว้

การตั้งค่าเหล่านี้สอดคล้องกับการติดตั้งเริ่มต้นผ่าน Helm

บัญชีบริการ

ในขณะที่ความลับที่ปิดผนึก UI สามารถใช้บัญชีบริการที่สร้างขึ้นโดยคอนโทรลเลอร์ที่ปิดผนึก Secrets แต่ก็ไม่จำเป็น คุณสามารถสร้างบัญชีบริการแยกต่างหากที่มีบทบาทและการผูกที่เหมาะสมเพื่อให้มั่นใจว่ามีสิทธิ์ที่จะได้รับความลับจากเนมสเปซที่ต้องการ

การปรับใช้

ด้านล่างนี้คือการกำหนดค่าการปรับใช้ตัวอย่างสำหรับการปรับใช้ความลับที่ปิดผนึก UI ใน Kubernetes: 

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 
 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP

การเข้าถึง UI

หลังจากการปรับใช้ให้เข้าถึงความลับที่ปิดผนึก UI ผ่านคลัสเตอร์ของบริการบนพอร์ต 8080 หรือกำหนดค่ากฎ Ingress ตามที่จำเป็นสำหรับการเข้าถึงภายนอก

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด