پرش به مطلب اصلی

کانفیگ‌ها

شما می‌توانید آبجکت‌هایی از نوع Secret یا ConfigMap به پروژه‌هایتان اضافه کنید. این کانفیگ‌ها هنگام اجرای اپلیکیشن مانند یک دیسک به کانتینر شما متصل (Mount‌) می‌شوند. برای مشاهده‌ی کانفیگ‌های موجود یا تعریف کانفیگ جدید از منوی پروژه وارد بخش «کانفیگ‌ها» شوید.

در این صفحه می‌توانید کانفیگ‌های قبلی را ویرایش و یا اگر دیگر نیازی به آن‌ها دارید آن‌ها را حذف کنید. هم‌چنین با کلیک روی دکمه‌ی «پیکربندی جدید» می‌توانید یک Secret یا ConfigMap در این پروژه ایجاد کنید. در این بخش امکان انتخاب یکی از کانفیگ‌های Source ،Image ،Generic و Webhook که از نوع Secret هستند و هم‌چنین Config Map برایتان فراهم شده است.

Generic

این کانفیگ برای ذخیره‌ی داده‌های حساس کوچکی مانند پسوردها، توکن‌های OAuth یا کلیدهای SSH استفاده می‌شود.

برای تعریف یک Generic Secret، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه یا Namespace) که معادل metadata.name در کوبرنتیز است.

  • کلید

    کلید Secret که مربوط به بخش Key در data یا stringData در کوبرنتیز است.

  • مقدار

    مقدار Secret که مربوط به بخش Value در data یا stringData در کوبرنتیز است. این پارامتر را می‌توانید یا در قالب متن یا به‌شکل یک فایل وارد کنید.

Image

این کانفیگ برای ذخیره‌ی Credentialهای لازم برای دسترسی به رجیستری‌های خصوصی طراحی شده است. در کوبرنتیز زمانی که یک پاد نیاز به دریافت (Pull) یک ایمیج از رجیستری خصوصی داشته باشد از این کانفیگ استفاده می‌کند.

برای تعریف Image Secret می‌توانید میان دو نوع احراز هویت انتخاب کنید:

Image Registry Credential

در این حالت می‌توانید اطلاعات لازم را جداگانه در هر قسمت وارد کنید.

برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه یا Namespace) که معادل metadata.name در کوبرنتیز است.

  • آدرس سرور ایمیج

    آدرس رجیستری مورد نظر

  • نام کاربری

    Username رجیستری

  • رمز عبور

    پسورد رجیستری

  • پست الکترونیکی

    ایمیل مربوط به رجیستری که وارد کردن آن اختیاری است.

از این اطلاعات در زیرساخت یک فایل dockerconfigjson. برای اتصال به رجیستری ساخته می‌شود.

Configuration File

اگر یک فایل dockerconfigjson. یا محتویات آن را دارید می‌توانید در این حالت آن را بارگذاری یا تایپ کنید.

Source

Source Secret برای ذخیره‌ی Credentialهای لازم برای دسترسی به مخازن Source Code است. هنگام ساخت اپلیکیشن از Source Codeهای موجود در مخازن خصوصی، می‌توانید اطلاعات احراز هویت را در این کانفیگ قرار دهید. برای نمونه، از این کانفیگ برای پایپ‌لاین‌های CI/CD که نیاز به دریافت (Pull) سورس‌کد برای ساخت ایمیج‌های داکر دارند استفاده می‌شود.

برای تعریف Source Secret می‌توانید میان دو نوع احراز هویت انتخاب کنید:

Basic Authentication

اگر ارتباط با مخزن کد از طریق نام کاربری و رمز عبور یا توکن انجام می‌شود این شیوه را انتخاب کنید.

برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه یا Namespace) که معادل metadata.name در کوبرنتیز است.

  • نام کاربری

    نام کاربری برای دسترسی به مخزن Git

  • رمز عبور یا توکن

    پسورد یا توکن برای دسترسی به مخزن Git

  • استفاده از فایل ca.crt اختصاصی

    اگر برای اتصال امن HTTPS به Git نیاز به آپلود گواهی CA دارید آن را در این بخش قرار دهید.

  • استفاده از فایل gitconfig اختصاصی

    فایل gitconfig. تعیین‌کننده تنظیمات Git است که می‌تواند شامل اطلاعات کاربر، Aliasهایی برای دستورات گیت و ... باشد.

SSH Key

اگر ارتباط با مخزن کد از طریق کلید SSH انجام می‌شود این شیوه را انتخاب کنید.

برای تعریف این کانفیگ، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه یا Namespace) که معادل metadata.name در کوبرنتیز است.

  • کلید SSH

    کلید خصوصی SSH برای دسترسی به مخزن Git

  • استفاده از فایل gitconfig اختصاصی

    فایل gitconfig. تعیین‌کننده تنظیمات Git است که می‌تواند شامل اطلاعات کاربر، Aliasهایی برای دستورات گیت و ... باشد.

Webhook

از Webhook Secret برای تامین امنیت وب‌هوک‌ها در کوبرنتیز استفاده می‌شود. وب‌هوک‌‌ها فراخوانی‌‌های HTTP هستند که برای شروع خودکار یک فرآیند مانند CI/CD یا اعلان (Notification) استفاده می‌شوند.

در این کانفیگ توکن‌ یا کلیدی برای تایید مبدا درخواست قرار می‌گیرد تا از مجاز بودن آن اطمینان پیدا کنیم.

برای تعریف یک Webhook Secret، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه | Namespace) که معادل metadata.name در کوبرنتیز است.

  • کلید

    کلید مورد استفاده در اعتبارسنجی وب‌هوک‌های ورودی

ConfigMap

بر خلاف Secretها، از ConfigMap برای ذخیره‌ی داده‌های غیرمحرمانه در قالب کلید/مقدار استفاده می‌شود. این داده‌ها می‌توانند فایل‌های پیکربندی یا آرگومان‌های کامندلاین باشند.

برای تعریف یک ConfigMap، باید اطلاعات زیر را وارد کنید:

  • نام

    نام یکتا (در سطح پروژه یا Namespace) که معادل metadata.name در کوبرنتیز است.

  • کلید

    کلید کانفیگ‌مپ که مربوط به بخش Key در data یا binaryData در کوبرنتیز است.

  • مقدار

    مقدار کانفیگ‌مپ که مربوط به بخش Value در data یا binaryData در کوبرنتیز است. این پارامتر را می‌توانید یا در قالب متن یا به‌شکل یک فایل وارد کنید.