tls

tls类型的Secret主要用来处理TLS传输所需要的相关数据：

1. 私钥；

2. 证书；

在Kubernetes中，tls类型的Secret通常是被用来保存Ingress控制器与客户端之间的TLS传输时，所需的信息，可以参考Ingress处理TLS传输章节。

该类型的Secret的secret.type=kubernetes.io/tls。

配置传入Secret

数据传入Secret的过程，即创建Secret的过程，在创建时，可以将需要用来处理TLS传输所需的信息以键/值对的形式写入Secret中。这里主要是：私钥、证书。

创建Secret与ConfigMap同样有两种方式：

1. 使用指令创建（优选）；

2. 使用配置文件创建；

在这里我们仅展示使用第一种方式创建Secret的方式，即使用指令创建。下面展示一个创建该类型Secret的案例，该Secret名为tls-secret：

kubectl create secret tls tls-secret --cert=https.cert --key=https.key

创建完成的Secret中，共有两个条目：

1. tls.crt：保存了证书信息；

2. tls.key：保存了私钥信息；

在Ingress中使用Secret处理TLS传输

这里具体可以参考Ingress处理TLS传输章节。