Skip to main content
Version: Next

計算資源(Compute Resource)

計算資源 (Computing Resource) 之下為計算資源相關的功能,包含專屬區(Dedicated Zone)秘密(Secret)兩個功能。其中,專屬區(Dedicated Zone)為專案管理者(Project Admin)獨有的功能,而秘密(Secret)則是專案使用者(Project Member)亦可使用的功能。

專屬區(Dedicated Zone)#

info

本功能僅限標準版 (Standard) 以上版本使用

以專案管理員 (Project Admin) 的角色,可以看到專屬這個專案的可用區 (Availability Zone) 資訊,但因為是專屬給該專案使用,所以又稱為專屬區 (Dedicated Zone)。詳細設定請參考管理者操作手冊內的 可用區 (Availability Zone) 說明。

dedicated zone

  • 詳細資訊:點擊 區域名稱 (Zone Name) 可以查看詳細資訊:

    • 節點 (Zone Hosts):顯示該區底下的主機資訊。

      dedicated_zone host

    • 區域資訊 (Zone Info):顯示此專屬區的詳細資訊。

      dedicated_zone info

    • 專案 (Project):顯示哪些專案可使用該區,以及此區的擁有者是屬於哪個專案。

      dedicated_zone projects

秘密(Secret)#

專案管理者(Project Admin)與專案使用者(Project User)可以針對 Kubernetes 類型之 Platform,進行 Secrets 的生命週期管理,包含創建、查看、修改與刪除 Secrets。每個使用者皆只能管理自己的 Secrets,且每個專案之間的 Secrets 各自獨立。

secret list

計算資源(Computing Resource)中點選秘密(Secrets),即可從頁面右方列表中觀看使用者於此專案下之所有 Secrets 的基本資訊,包含Secret NameType。於列表中點選任意 Secret,即可觀看該 Secret 的詳細資料,除了NameType以外,還可查看IDDescriptionData。此外,點選列表中的Action,則可對 Secret 進行修改或刪除的動作,而點選列表右上角之Create Secret按鈕,則可建立新的 Screct。

secret create form 1

建立 Secret 分為幾個步驟,首先輸入Secret NameSecret TypeDescription

  • Secret Name:此 Secret 的名稱,為必填欄位。
  • Secret Type:此 Secret 的類型,共有OpaqueTLSDocker RegistryBasic Auth四種類型,選擇不同的類型,會影響接下來的步驟需要輸入的參數。
    • Opaque:基本的 Secret 類型,可透過 UI 或以檔案上傳的方式,定義多組Key-Value的資料。 secret create form opaque
    • TLS:用於存放憑證的 Secret 類型,需輸入CredentialPrivate Key兩個欄位。 secret create form tls
    • Docker Registry:用於存放 Docker Registry 認證資訊的 Secret 類型,需輸入RegistryUserNamePasswordEmailsecret create form docker registry
    • Basic Auth:用於存放基本認證資訊的 Secret 類型,需輸入UserNamePasswordsecret create form basic auth
  • Description:此 Secret 的額外描述,為選填欄位。

當將相關資訊都填寫完畢後,可檢驗所填參數之內容是否正確,若確認無誤後,點選Submit按鈕即可建立 Secret。 secret create form overview

使用秘密(Secret)#

建立好的 Secret 可在容器(Container)與容器工作(Container Job)中以Environment VariableVolumeImage Source的方式被使用。

以容器(Container)舉例,當我透過內建的 general solution 建立容器服務時:

  • User input parameters中選擇Image Source時,可先選擇Other Registry,系統會自動引入所有使用者建立的 Docker Registry 類型的 Secret,使用者可選擇所需的 Registry 所對應的 Secret,並於custom_image中填入欲使用的 Image。 use secret in image source
  • Mount Setting中新增Secret Volume Setting,可將 Opaque、TLS 和 Basic Auth 類型的 Secret 以檔案的形式掛載到容器內的指定路徑上。 use secret in volume
  • User input env variable中新增Environment Variables,可將 Opaque 和 Basic Auth 類型的 Secret 以環境變數的形式儲存在容器內。使用者先輸入Variable Name決定該環境變數的名稱,接著在Value/secret中選擇對應的 Secret 或著直接輸入變數的值,若選擇了 Secret,則在Key的部分需選擇該 Secret 中所包含的 Key,以其值作為環境變數的值。 use secret in environment variable