En esta página, se proporciona una introducción rápida a qué son los secretos de Kubernetes y cómo Cloud Code ayuda a habilitar la API de Secret Manager para crearlos, usarlos y almacenarlos.
Introducción a los Secrets de Kubernetes
Cuando se crean aplicaciones de Kubernetes, suele ser necesario pasar pequeñas cantidades de datos sensibles para contraseñas, claves SSH o tokens de OAuth. En lugar de almacenar esta información en una especificación de pod o imagen de contenedor, se pueden crear secretos de Kubernetes para almacenar los datos sensibles.
De forma predeterminada, los secretos de Kubernetes se almacenan sin encriptar en el almacén de datos subyacente del servidor de la API. Cualquier persona con acceso a la API puede recuperar o modificar un secreto. En la documentación de secretos de Kubernetes, se recomienda seguir, al menos, los siguientes pasos para usar los secretos de Kubernetes de forma segura:
- Habilita la encriptación en reposo para los secretos.
- Habilita o configura las reglas de RBAC con acceso de privilegio mínimo a los secretos.
- Restringe el acceso Secreto a contenedores específicos.
- Considera usar proveedores de Secrets externos.
Secret Manager en Cloud Code
Cloud Code te ayuda a usar la API de Secret Manager para crear, actualizar y almacenar tus secretos con encriptación en reposo desde tu IDE. Puedes usar Secret Manager de forma exclusiva en Cloud Code o de forma complementaria a otras herramientas que ya usas para la administración de secretos.
Entre las acciones disponibles dentro de tu IDE con Cloud Code, se incluyen las siguientes:
- Habilita la API de Secret Manager.
- Crea secretos de Kubernetes con las vistas de Secret Manager o de editor.
- Versión, visualiza y borra secretos.
- Accede a los secretos desde tu aplicación.
Trabaja con Secrets de Kubernetes en Cloud Code
Si quieres obtener instrucciones paso a paso para crear secretos, controlar sus versiones, usarlos y borrarlos, consulta Administra secretos.
¿Qué sigue?
- Obtén más información sobre los Secrets de Kubernetes en la documentación de Kubernetes.
- Familiarízate con las prácticas recomendadas para los secretos de Kubernetes.
- Considera usar un token de cuenta de servicio o alguna otra alternativa a los Secrets.