密钥管理支持配置镜像仓库密钥、COS 存储密钥、函数调用密钥及自定义密钥。
操作步骤
1. 登录 Serverless 控制台,在左侧导航中选择数据工程 > 工作流。
2. 在工作流页面,单击服务名称,进入工作流详情。
3. 选择密钥管理,单击添加密钥。如下图所示:
4. 在添加密钥页面,选择所需的密钥类型进行添加。
镜像仓库密钥
用途
工作流运行时,平台将通过所声明的密钥信息及凭证拉取镜像。
使用个人版镜像仓库时,支持直接跨地域访问。
使用企业版镜像仓库时,如需跨地域拉取镜像,可通过以下两种方式进行:
镜像仓库开启公网访问:配置公网访问控制。
打通镜像仓库网络和服务集群网络:使用自定义域名及云联网实现跨地域内网访问。
参数说明
密钥类型:选择镜像仓库密钥。
密钥名称:自定义密钥名称,同个工作流服务下,密钥名称不允许重复。
镜像仓库域名:目标镜像的镜像仓库域名。
用户名:镜像永久访问凭证中自动生成的用户名信息。
密钥:镜像永久访问凭证中自动生成的密码信息。
COS 存储密钥
用途
在工作流 YAML中,如需挂载 COS 对象存储,进行读取或写入动作,需在此处配置具备对应操作权限的 API 密钥信息,此密钥将用于后续创建 COS 对象存储。
参数说明
密钥类型:选择 COS 存储密钥。
密钥名称:自定义密钥名称,同个工作流服务下,密钥名称不允许重复。
SecretId:API 密钥 Id。
SecretKey:API 密钥 Key。
函数调用密钥
用途
在工作流 YAML中,如需直接编排函数资源、直接触发某个函数运行,需配置具备下图所述权限的 API 密钥,并在 YAML 中进行声明使用。
参数说明
密钥类型:选择函数调用密钥。
TenantName:访问云函数密钥名称,TenantName 用作 YAML 中调用函数所使用的 Tenant 参数。
TenantId:密钥 Id。
TenantKey:密钥 Key。
自定义密钥
用途
在工作流 YAML中,如需访问 MySQL 等云上资源,可通过自定义密钥声明访问信息,并在 YAML 中声明密钥名称。
参数说明
密钥类型:选择自定义密钥。
密钥名称:自定义密钥名称,同个工作流服务下,密钥名称不允许重复。
密钥内容:以变量名称-变量值,
Key - Value 的形式填写。
