管理和使用保密字典（K8s Secret）

• SAE 的镜像部署，默认为免密拉取镜像。如果部署时使用保密字典，则原有免密拉取镜像不再生效。如果需要免密拉取镜像，请先重新部署，并取消选择保密字典。

• 修改后的保密字典新版本仅生效于应用新实例（如手动新扩容或自动弹性的新实例），对存量实例不生效。为保证应用所有实例保密字典版本的最终一致性，您在修改保密字典后必须手动重启或部署应用。

• 如果已有应用 与任务 正在使用该保密字典，删除该保密字典将会影响这些应用 与任务 的正常运行。请先在关联应用 与任务 中解除使用该保密字典再删除。

• 如果您的配置信息无需加密，可以使用 SAE 的配置项功能。具体操作，请参见 管理和使用配置项（K8s ConfigMap） 。

1. 登录 SAE控制台 。
2. 在左侧导航栏，单击 命名空间（环境） ，在顶部菜单栏选择地域，然后单击具体命名空间名称。

3. 在左侧导航栏，单击 保密字典 ，在 保密字典 页面，单击 创建 。

4. 在 创建 面板，配置相关信息，然后单击 确定 。

   配置项	说明
   名称	自定义。
   类型	创建的保密字典类型，支持 Opaque 、 私有镜像仓库登录密钥 和 TLS证书 。
   Opaque	创建 Opaque 类型的保密字典，需要设置以下信息。 对数据值进行Base64编码 ：默认选中， SAE 会对明文数据进行Base64编码。 键值对 ：敏感信息的Key和Value。
   私有镜像仓库登录密钥	创建 私有镜像仓库登录密钥 类型的保密字典，需要设置以下信息。 镜像仓库地址 ：敏感信息所在镜像仓库地址。关于如何获取镜像仓库地址，请参见 镜像仓库 。 说明 请填写VPC内网域名的镜像仓库地址，例如 registry-vpc.cn-beijing.aliyuncs.com 。 用户名 ：镜像仓库的用户名。 密码 ：镜像仓库的密码。 创建成功后，可以通过保密字典拉取镜像。更多信息，请参见 通过保密字典拉取镜像 。
   TLS证书	创建 TLS证书 类型的保密字典，需要设置以下信息。 Cert ：TLS证书的公钥。 Key ：TLS证书的私钥。

   创建的保密字典将显示在 保密字典 页面，您可以在保密字典列表的 操作 列进行 编辑 、 复制 和 删除 等操作。

如果想要通过保密字典拉取镜像，您需要先创建 私有镜像仓库登录密钥 类型的保密字典。本文仅介绍配置保密字典的关键信息。关于配置项的更多信息，请参见 将Demo应用部署到SAE 和 任务模板管理 。

在创建应用过程中配置保密字典

该功能可以在创建应用时设置，也可以在更新应用时设置。本文以创建时的操作步骤为例，更新应用时的操作路径，请参见 更新应用 。

1. 登录 SAE控制台 。

2. 在左侧导航栏，选择 应用管理 > 应用列表 ，在顶部菜单栏选择地域，然后单击 创建应用 。

3. 在 应用基本信息 配置向导，配置相关信息，然后单击 下一步：应用部署配置 。

4. 在 应用部署配置 配置向导页面，配置相关信息。

   本文仅介绍关键步骤。

   1. 应用部署方式 选择 镜像 。

   2. 在 配置镜像 区域，单击 其它阿里云账号私有镜像 页签，按需选择 镜像服务版本 ， 镜像类型 选择 静态用户名和密码 。

   3. 可选： 镜像服务版本 选择 镜像服务企业版 时，输入 企业版实例ID 。

   4. 从 存储镜像仓库用户名和密码的保密字典 下拉列表，选择已创建的保密字典，并输入 完整镜像仓库地址 。

   5. 单击 下一步：确认规格 。

5. 在 确认规格 配置向导，查看您所创建应用的详细信息以及费用配置情况，然后单击 确认创建 。

   页面会跳转至 创建完成 配置向导，您可以单击 应用详情页 进入 基本信息 页面。

在创建任务模板过程中配置保密字典

该功能可以在创建任务模板时设置，也可以在更新任务模板时设置。本文以创建时的操作步骤为例，更新任务模板时的操作路径，请参见 编辑任务模板 。

1. 登录 SAE控制台 。
2. 在左侧导航栏，单击 任务模板列表 ，在顶部菜单栏选择地域。
3. 在 任务模板列表 页面，单击 创建任务模板 。
4. 在 任务基本信息 配置向导页面，设置相关信息，然后单击 下一步：部署配置 。

5. 在 部署配置 配置向导页面，设置相关信息。

   本文仅介绍关键步骤。

   1. 任务部署方式 选择 镜像 。

   2. 在 配置镜像 区域，单击 其它阿里云账号私有镜像 页签，按需选择 镜像服务版本 ， 镜像类型 选择 静态用户名和密码 。

   3. 可选： 镜像服务版本 选择 镜像服务企业版 时，输入 企业版实例ID 。

   4. 从 存储镜像仓库用户名和密码的保密字典 下拉列表，选择已创建的保密字典，并输入 完整镜像仓库地址 。

   5. 单击 下一步：任务设置 。

6. 在 任务设置 配置向导页面，配置相关信息，单击 下一步：确认规格 。

7. 在 确认规格 配置向导页面，仔细确认配置信息，然后单击 确认创建 。
   创建完成后，在 任务模板列表 页面，查看已创建的任务信息。