云容器引擎 CCE_AUTOPILOT集群-配置项与密钥:集群系统密钥
时间:2025-06-13 08:03:32
下载云容器引擎 CCE_AUTOPILOT集群用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
集群系统密钥
除用户自定义的Secret外,CCEAutopilot集群会在每个命名空间下默认创建以下系统密钥,以方便集群的使用。
- default-secret:密钥类型为kubernetes.io/dockerconfigjson,其data内容是登录SWR镜像仓库的凭据,用于从SWR拉取镜像。在CCE Autopilot集群中创建工作负载时,如果需要从SWR拉取镜像,需要配置imagePullSecrets的取值为default-secret。
- paas.elb:密钥类型为cfe/secure-opaque,其data内容是临时AK/SK数据,为Pod和ELB提供动态、短期的安全认证,实现最小权限的云服务访问和自动化资源管理,避免长期密钥泄露风险。
关于集群系统密钥的更多信息,请参见集群系统密钥说明。
support.huaweicloud.com/drawer-cce-autopilot/cce_ap_0027.html
