Se usó la API de Cloud Translation para traducir esta página.

Almacenamiento de información sensible en Kubernetes con Cloud Code para IntelliJ

En esta página, se proporciona una breve introducción a lo que son los secretos de Kubernetes y cómo Cloud Code ayuda a habilitar la API de Secret Manager para crearlos, usarlos y almacenarlos.

Introducción a los Secrets de Kubernetes

Cuando se crean aplicaciones de Kubernetes, suele ser necesario pasar solicitudes cantidades de datos sensibles para contraseñas, claves SSH o tokens de OAuth. En lugar de almacenar esta información en una especificación de pod o una imagen de contenedor, se pueden crear secretos de Kubernetes para almacenar los datos sensibles.

Por defecto, los Secrets de Kubernetes se almacenan sin encriptar en el en un almacén de datos subyacente. Cualquier persona con acceso a la API puede recuperar o modificar un secreto. En la documentación de Secrets de Kubernetes, se recomienda seguir al menos los siguientes pasos para usar de forma segura los secretos de Kubernetes:

Habilitar la encriptación en reposo para Secrets.
Habilita o configura reglas de RBAC con acceso de privilegios mínimos a Secrets.
Restringe el acceso de Secret a contenedores específicos.
Considera usar proveedores externos de Secret Store.

Secret Manager en Cloud Code

Cloud Code te ayuda a usar la API de Secret Manager para lo siguiente: crear, controlar versiones y almacenar tus Secrets con encriptación en reposo desde tu IDE. Puedes usar Secret Manager exclusivamente en Cloud Code o junto con otras herramientas que ya usas para la administración de secretos.

Estas son algunas de las acciones disponibles en tu IDE con Cloud Code:

Habilita la API de Secret Manager.
Crea secretos de Kubernetes con el Vista de Secret Manager o del editor.
Versión, ver y borrar secretos.
Accede a los secretos desde tu aplicación.

Trabaja con secretos de Kubernetes en Cloud Code

Para obtener instrucciones paso a paso sobre cómo crear, crear versiones, usar y borrar secretos en Cloud Code, consulta Administra secretos.

¿Qué sigue?

Obtén más información sobre los Secrets de Kubernetes en la documentación de Kubernetes.
Familiarízate con Recomendaciones para los Secrets de Kubernetes.
Considera usar un token de cuenta de servicio o alguna otra alternativa a los secretos.

Obtenga asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.