IntelliJ용 Cloud Code를 사용하여 Kubernetes에 민감한 정보 저장

이 페이지에서는 Kubernetes 보안 비밀이 무엇인지, Cloud Code에서 Secret Manager API를 설정하여 생성, 사용, 저장하는 방법을 소개합니다.

Kubernetes 보안 비밀 소개

Kubernetes 애플리케이션을 만들 때 비밀번호, SSH 키 또는 OAuth 토큰에 소량의 민감한 정보를 전달해야 하는 경우가 종종 있습니다. 이 정보를 포드 사양 또는 컨테이너 이미지에 저장하는 대신 Kubernetes 보안 비밀을 만들어 민감한 정보를 저장할 수 있습니다.

기본적으로 Kubernetes 보안 비밀은 API 서버의 기본 데이터 스토어에 암호화되지 않은 상태로 저장됩니다. API 액세스 권한이 있는 모든 사용자는 보안 비밀을 검색하거나 수정할 수 있습니다. Kubernetes 보안 비밀 문서에서는 Kubernetes 보안 비밀을 안전하게 사용하기 위해 최소한 다음 단계를 수행할 것을 권장합니다.

Cloud Code의 Secret Manager

Cloud Code를 사용하면 Secret Manager API를 사용하여 IDE 내에서 저장 데이터 암호화로 보안 비밀을 만들고, 버전 관리하고, 저장할 수 있습니다. Secret Manager를 Cloud Code에서만 사용하거나 이미 보안 비밀 관리에 사용하는 다른 도구와 함께 사용할 수 있습니다.

Cloud Code로 IDE 내에서 수행할 수 있는 작업은 다음과 같습니다.

Cloud Code의 Kubernetes 보안 비밀 작업

Cloud Code에서 보안 비밀 만들기, 버전 관리, 사용, 삭제에 대한 단계별 안내는 보안 비밀 관리를 참조하세요.

다음 단계

지원받기

IntelliJ IDE에서 의견을 제출하거나 문제를 신고하려면 도구 > Cloud Code > 도움말 / 정보 > 의견 제출 또는 문제 신고로 이동하여 GitHub에 문제를 신고하거나 Stack Overflow에서 질문합니다.