Almacenamiento de información sensible en Kubernetes con Cloud Code para IntelliJ

En esta página, se proporciona una introducción rápida sobre qué son los secretos de Kubernetes y cómo Cloud Code ayuda a habilitar la API de Secret Manager para crearlos, usarlos y almacenarlos.

Introducción a los Secrets de Kubernetes

Cuando se crean aplicaciones de Kubernetes, a menudo es necesario pasar pequeñas cantidades de datos sensibles para contraseñas, claves SSH o tokens de OAuth. En lugar de almacenar esta información en una especificación de Pod o en una imagen de contenedor, se pueden crear secretos de Kubernetes para almacenar los datos sensibles.

De forma predeterminada, los secretos de Kubernetes se almacenan sin encriptar en el almacén de datos subyacente del servidor de la API. Cualquier persona con acceso a la API puede recuperar o modificar un secreto. En la documentación de secretos de Kubernetes, se recomienda seguir al menos los siguientes pasos para usar los secretos de Kubernetes de forma segura:

Secret Manager en Cloud Code

Cloud Code te ayuda a usar la API de Secret Manager para crear, crear versiones y almacenar tus secretos con la encriptación en reposo desde tu IDE. Puedes usar Secret Manager de forma exclusiva en Cloud Code o además de otras herramientas que ya usas para la administración de secretos.

Las acciones disponibles en tu IDE con Cloud Code incluyen las siguientes:

Trabaja con Secrets de Kubernetes en Cloud Code

Si quieres obtener instrucciones paso a paso para crear, controlar versiones, usar y borrar secretos en Cloud Code, consulta Administra secretos.

¿Qué sigue?

Obtener asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.