Auf dieser Seite erhalten Sie eine kurze Einführung in Kubernetes-Secrets und erfahren, wie Cloud Code die Secret Manager API dabei unterstützt, diese zu erstellen, zu verwenden und zu speichern.
Einführung in Kubernetes-Secrets
Beim Erstellen von Kubernetes-Anwendungen müssen oft kleine Mengen sensibler Daten für Passwörter, SSH-Schlüssel oder OAuth-Tokens übergeben werden. Anstatt diese Informationen in einer Pod-Spezifikation oder einem Container-Image zu speichern, können Kubernetes-Secrets zum Speichern der sensiblen Daten erstellt werden.
Kubernetes-Secrets werden standardmäßig unverschlüsselt im zugrunde liegenden Datenspeicher des API-Servers gespeichert. Jeder mit API-Zugriff kann ein Secret abrufen oder ändern. In der Dokumentation zu Kubernetes-Secrets wird empfohlen, mindestens die folgenden Schritte auszuführen, um Kubernetes-Secrets sicher zu verwenden:
- Aktivieren Sie die Verschlüsselung inaktiver Daten für Secrets.
- Aktivieren oder konfigurieren Sie RBAC-Regeln mit Zugriff auf Secrets mit geringster Berechtigung.
- Beschränken Sie den Secret-Zugriff auf bestimmte Container.
- Ziehen Sie die Verwendung externer Secret Store-Anbieter in Betracht.
Secret Manager in Cloud Code
Mit Cloud Code können Sie die Secret Manager API verwenden, um Ihre Secrets mit Verschlüsselung inaktiver Daten in Ihrer IDE zu erstellen, zu versionieren und zu speichern. Sie können Secret Manager ausschließlich in Cloud Code oder zusätzlich zu anderen Tools verwenden, die Sie bereits für die Secret-Verwaltung verwenden.
In Ihrer IDE mit Cloud Code sind folgende Aktionen verfügbar:
- Aktivieren Sie die Secret Manager API.
- Erstellen Sie Kubernetes-Secrets über die Secret Manager-Ansicht oder die Editoransicht.
- Version von Secrets aufrufen und löschen.
- Auf Secrets in Ihrer Anwendung zugreifen
Mit Kubernetes-Secrets in Cloud Code arbeiten
Eine detaillierte Anleitung zum Erstellen, Versionsverwaltung, Verwenden und Löschen von Secrets in Cloud Code finden Sie unter Secrets verwalten.
Nächste Schritte
- Weitere Informationen zu Kubernetes-Secrets finden Sie in der Kubernetes-Dokumentation.
- Machen Sie sich mit Best Practices für Kubernetes-Secrets vertraut.
- Sie können ein Dienstkontotoken oder eine andere Alternative zu Secrets verwenden.