docs

Dapr用户文档

View project on GitHub

机密

组件可通过spec.metadata节来引用机密。
为了引用一个机密,你需要通过auth.secretStore字段设置保存机密的机密存储名称。

当运行在Kubernetes中时,如果auth.secretStore是空的,将会假设使用Kubernetes机密存储。

示例

使用纯文本:

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: statestore
spec:
  type: state.redis
  metadata:
  - name: redisHost
    value: localhost:6379
  - name: redisPassword
    value: MyPassword

使用Kubernetes机密:

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: statestore
spec:
  type: state.redis
  metadata:
  - name: redisHost
    value: localhost:6379
  - name: redisPassword
    secretKeyRef:
    	name: redis-secret
        key:  redis-password
auth:
  secretStore: kubernetes

以上示例告诉Dapr使用Kubernetes机密存储,指定机密名称未redis-secret,并使用机密中的redis-password字段值作为组件中redisPassword字段的值。

创建一个机密并在组件中引用

以下示例演示如何创建一个由Kubernetes机密来存储的,供事件总线绑定使用的机密。

首先,创建一个Kubernetes机密:

kubectl create secret generic eventhubs-secret --from-literal=connectionString=*********

接下来, 在绑定中引用机密:

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: eventhubs
spec:
  type: bindings.azure.eventhubs
  metadata:
  - name: connectionString
    secretKeyRef:
      name: eventhubs-secret
      key: connectionString

最后,将组件应用到Kubernetes集群:

kubectl apply -f ./eventhubs.yaml

完成!