Penyimpanan informasi sensitif di Kubernetes menggunakan Cloud Code for IntelliJ

Halaman ini memberikan pengantar singkat tentang apa itu secret Kubernetes, dan bagaimana Cloud Code membantu mengaktifkan Secret Manager API untuk membuat, menggunakan, dan menyimpannya.

Pengantar secret Kubernetes

Saat membuat aplikasi Kubernetes, Anda sering kali perlu meneruskan sejumlah kecil data sensitif untuk sandi, kunci SSH, atau token OAuth. Daripada menyimpan informasi ini dalam spesifikasi pod atau image container, secret Kubernetes dapat dibuat untuk menyimpan data sensitif.

Secara default, secret Kubernetes disimpan tanpa dienkripsi di penyimpanan data pokok server API. Siapa saja yang memiliki akses API dapat mengambil atau mengubah rahasia. Dokumentasi Secret Kubernetes merekomendasikan untuk melakukan setidaknya langkah-langkah berikut agar dapat menggunakan secret Kubernetes dengan aman:

• Aktifkan Enkripsi dalam Penyimpanan untuk Secret.
• Aktifkan atau konfigurasi aturan RBAC dengan akses hak istimewa terendah ke Secret.
• Membatasi akses Secret ke container tertentu.
• Pertimbangkan untuk menggunakan penyedia penyimpanan Secret eksternal.

Secret Manager di Cloud Code

Cloud Code membantu Anda menggunakan Secret Manager API untuk membuat, membuat versi, dan menyimpan secret Anda dengan enkripsi saat istirahat dari dalam IDE Anda. Anda dapat menggunakan Secret Manager secara eksklusif di Cloud Code, atau selain alat lain yang sudah Anda gunakan untuk pengelolaan secret.

Tindakan yang tersedia dalam IDE Anda dengan Cloud Code meliputi:

• Aktifkan Secret Manager API.
• Buat secret Kubernetes menggunakan tampilan Secret Manager atau tampilan editor.
• Versi, lihat, dan hapus secret.
• Mengakses secret dari aplikasi Anda.

Bekerja dengan secret Kubernetes di Cloud Code

Untuk mengetahui petunjuk langkah demi langkah tentang cara membuat, membuat versi, menggunakan, dan menghapus secret di Cloud Code, lihat Mengelola secret.

Langkah berikutnya

• Baca selengkapnya tentang secret Kubernetes di dokumentasi Kubernetes.
• Pahami praktik yang baik untuk secret Kubernetes.
• Pertimbangkan untuk menggunakan token akun layanan atau alternatif lain untuk rahasia.

Mendapatkan dukungan

Untuk mengirimkan masukan atau melaporkan masalah di IDE IntelliJ, buka Tools > Cloud Code > Help / About > Submit feedback or report an issue untuk melaporkan masalah di GitHub.