- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 最佳实践
- 开发者指南
- 数据湖存储
- 数据处理
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- 任务与工作流
- 内容审核接口
- 云查毒接口
- SDK 文档
- SDK 概览
- 准备工作
- Android SDK
- C SDK
- C++ SDK
- .NET(C#) SDK
- Flutter SDK
- Go SDK
- iOS SDK
- Java SDK
- JavaScript SDK
- Node.js SDK
- PHP SDK
- Python SDK
- React Native SDK
- Mini Program SDK
- 错误码
- 常见问题
- 服务等级协议
- 附录
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 最佳实践
- 开发者指南
- 数据湖存储
- 数据处理
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- 任务与工作流
- 内容审核接口
- 云查毒接口
- SDK 文档
- SDK 概览
- 准备工作
- Android SDK
- C SDK
- C++ SDK
- .NET(C#) SDK
- Flutter SDK
- Go SDK
- iOS SDK
- Java SDK
- JavaScript SDK
- Node.js SDK
- PHP SDK
- Python SDK
- React Native SDK
- Mini Program SDK
- 错误码
- 常见问题
- 服务等级协议
- 附录
- 词汇表
使用参数加密
最后更新时间:2024-01-06 11:24:51
在 Fluid 中创建 Dataset 时,有时候我们需要在
mounts 中配置一些密钥信息,为了保证安全,Fluid 提供使用 Secret 来配置这些密钥信息的能力。创建携带密钥信息的 Dataset
查看 Secret
在要创建的 Secret 中,需要写明在上面创建 Dataset 时需要配置的密钥信息。
apiVersion: v1kind: Secretmetadata:name: mysecretstringData:fs.cosn.userinfo.secretId: <COS_SECRET_ID>fs.cosn.userinfo.secretKey: <COS_SECRET_KEY>
可以看到,
fs.cosn.userinfo.secretKey 和 fs.cosn.userinfo.secretId 的具体内容写在 Secret 中,Dataset 通过寻找配置中同名的 Secret 和 key 来读取对应的值,而不再是在 Dataset 直接写明,这样就保证了一些数据的安全性。创建 Secret
$ kubectl apply -f secret.yamlsecret/mysecret created$ kubectl get secretNAME TYPE DATA AGEmysecret Opaque 2 57s
查看 Dataset 和 Runtime
apiVersion: data.fluid.io/v1alpha1kind: Datasetmetadata:name: mydataspec:mounts:- mountPoint: cosn://<COS_BUCKET>/<COS_DIRECTORY>/name: mydataoptions:fs.cosn.bucket.region: <COS_REGION>fs.cosn.impl: org.apache.hadoop.fs.CosFileSystemfs.AbstractFileSystem.cosn.impl: org.apache.hadoop.fs.CosNfs.cosn.userinfo.appid: <COS_APP_ID>encryptOptions:- name: fs.cosn.userinfo.secretIdvalueFrom:secretKeyRef:name: mysecretkey: fs.cosn.userinfo.secretId- name: fs.cosn.userinfo.secretKeyvalueFrom:secretKeyRef:name: mysecretkey: fs.cosn.userinfo.secretKey---apiVersion: data.fluid.io/v1alpha1kind: GooseFSRuntimemetadata:name: mydataspec:replicas: 1tieredstore:levels:- mediumtype: SSDpath: /mnt/disk1/quota: 2Ghigh: "0.8"low: "0.7"
可以看到,在上面的配置中,与直接配置
fs.cos.endpoint 不同,我们把 fs.cosn.userinfo.secretId 以及 fs.cosn.userinfo.secretKey 的配置改为从 Secret 中读取,以此来保障安全性。注意
如果在
options 和 encryptOptions 中配置了同名的键,例如都有 fs.cosn.userinfo.secretId 的配置,那么 encryptOptions 中的值会覆盖 options 中对应的值的内容。创建 Dataset 和 Runtime
$ kubectl create -f dataset.yamldataset.data.fluid.io/mydata createdgoosefsruntime.data.fluid.io/mydata created
查看部署的 GooseFSRuntime 情况,显示都为 Ready 状态表示部署成功。
$ kubectl get goosefsruntime mydataNAME MASTER PHASE WORKER PHASE FUSE PHASE AGEmydata Ready Ready Ready 62m
查看 dataset 的情况,显示 Bound 状态表示 dataset 绑定成功。
$ kubectl get dataset mydataNAME UFS TOTAL SIZE CACHED CACHE CAPACITY CACHED PERCENTAGE PHASE AGEmydata 210.00MiB 0.00B 2GiB 0.0% Bound 1h
此时,使用 Secret 的 Dataset 即可获取到远程文件。
是
否
本页内容是否解决了您的问题?