کانفیگها
شما میتوانید آبجکتهایی از نوع Secret یا ConfigMap به پروژههایتان اضافه کنید. این کانفیگها هنگام اجرای اپلیکیشن مانند یک دیسک به کانتینر شما متصل (Mount) میشوند. برای مشاهدهی کانفیگهای موجود یا تعریف کانفیگ جدید از منوی پروژه وارد بخش «کانفیگها» شوید.
در این صفحه میتوانید کانفیگهای قبلی را ویرایش و یا اگر دیگر نیازی به آنها دارید آنها را حذف کنید. همچنین با کلیک روی دکمهی «پیکربندی جدید» میتوانید یک Secret یا ConfigMap در این پروژه ایجاد کنید. در این بخش امکان انتخاب یکی از کانفیگهای Source ،Image ،Generic و Webhook که از نوع Secret هستند و همچنین Config Map برایتان فراهم شده است.
Generic
این کانفیگ برای ذخیره ی دادههای حساس کوچکی مانند پسوردها، توکنهای OAuth یا کلیدهای SSH استفاده میشود.
برای تعریف یک Generic Secret، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه یا Namespace) که معادل
metadata.name
در کوبرنتیز است. -
کلید
کلید Secret که مربوط به بخش Key در
data
یاstringData
در کوبرنتیز است. -
مقدار
مقدار Secret که مربوط به بخش Value در
data
یاstringData
در کوبرنتیز است. این پارامتر را میتوانید یا در قالب متن یا بهشکل یک فایل وارد کنید.
Image
این کانفیگ برای ذخیرهی Credentialهای لازم برای دسترسی به رجیستریهای خصوصی طراحی شده است. در کوبرنتیز زمانی که یک پاد نیاز به دریافت (Pull) یک ایمیج از رجیستری خصوصی داشته باشد از این کانفیگ استفاده میکند.
برای تعریف Image Secret میتوانید میان دو نوع احراز هویت انتخاب کنید:
Image Registry Credential
در این حالت میتوانید اطلاعات لازم را جداگانه در هر قسمت وارد کنید.
برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه یا Namespace) که معادل
metadata.name
در کوبرنتیز است. -
آدرس سرور ایمیج
آدرس رجیستری مورد نظر
-
نام کاربری
Username رجیستری
-
رمز عبور
پسورد رجیستری
-
پست الکترونیکی
ایمیل مربوط به رجیستری که وارد کردن آن اختیاری است.
از این اطلاعات در زیرساخت یک فایل dockerconfigjson.
برای اتصال به رجیستری ساخته میشود.
Configuration File
اگر یک فایل dockerconfigjson.
یا محتویات آن را دارید میتوانید در این حالت آن را بارگذاری یا تایپ کنید.
Source
Source Secret برای ذخیرهی Credentialهای لازم برای دسترسی به مخازن Source Code است. هنگام ساخت اپلیکیشن از Source Codeهای موجود در مخازن خصوصی، میتوانید اطلاعات احراز هویت را در این کانفیگ قرار دهید. برای نمونه، از این کانفیگ برای پایپلاینهای CI/CD که نیاز به دریافت (Pull) سورسکد برای ساخت ایمیجهای داکر دارند استفاده میشود.
برای تعریف Source Secret میتوانید میان دو نوع احراز هویت انتخاب کنید:
Basic Authentication
اگر ارتباط با مخزن کد از طریق نام کاربری و رمز عبور یا توکن انجام میشود این شیوه را انتخاب کنید.
برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه یا Namespace) که معادل
metadata.name
در کوبرنتیز است. -
نام کاربری
نام کاربری برای دسترسی به مخزن Git
-
رمز عبور یا توکن
پسورد یا توکن برای دسترسی به مخزن Git
-
استفاده از فایل ca.crt اختصاصی
اگر برای اتصال امن HTTPS به Git نیاز به آپلود گواهی CA دارید آن را در این بخش قرار دهید.
-
استفاده از فایل gitconfig اختصاصی
فایل
gitconfig.
تعیینکننده تنظیمات Git است که میتواند شامل اطلاعات کاربر، Aliasهایی برای دستورات گیت و ... باشد.
SSH Key
اگر ارتباط با مخزن کد از طریق کلید SSH انجام میشود این شیوه را انتخاب کنید.
برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه یا Namespace) که معادل
metadata.name
در کوبرنتیز است. -
کلید SSH
کلید خصوصی SSH برای دسترسی به مخزن Git
-
استفاده از فایل gitconfig اختصاصی
فایل
gitconfig.
تعیینکننده تنظیمات Git است که میتواند شامل اطلاعات کاربر، Aliasهایی برای دستورات گیت و ... باشد.
Webhook
از Webhook Secret برای تامین امنیت وبهوکها در کوبرنتیز استفاده میشود. وبهوکها فراخوانیهای HTTP هستند که برای شروع خودکار یک فرآیند مانند CI/CD یا اعلان (Notification) استفاده میشوند.
در این کانفیگ توکن یا کلیدی برای تایید مبدا درخواست قرار میگیرد تا از مجاز بودن آن اطمینان پیدا کنیم.
برای تعریف یک Webhook Secret، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه | Namespace) که معادل
metadata.name
در کوبرنتیز است. -
کلید
کلید مورد استفاده در اعتبارسنجی وبهوکهای ورودی
ConfigMap
بر خلاف Secretها، از ConfigMap برای ذخیرهی دادههای غیرمحرمانه در قالب کلید/مقدار استفاده میشود. این دادهها میتوانند فایلهای پیکربندی یا آرگومانهای کامندلاین باشند.
برای تعریف یک ConfigMap، باید اطلاعات زیر را وارد کنید:
-
نام
نام یکتا (در سطح پروژه یا Namespace) که معادل
metadata.name
در کوبرنتیز است. -
کلید
کلید کانفیگمپ که مربوط به بخش Key در
data
یاbinaryData
در کوبرنتیز است. -
مقدار
مقدار کانفیگمپ که مربوط به بخش Value در
data
یاbinaryData
در کوبرنتیز است. این پارامتر را میتوانید یا در قالب متن یا بهشکل یک فایل وارد کنید.