Armazenamento de informações confidenciais no Kubernetes usando o Cloud Code para IntelliJ

Esta página oferece uma introdução rápida sobre o que são os segredos do Kubernetes e como o Cloud Code ajuda a API Secret Manager a criar, usar e armazenar esses segredos.

Introdução aos secrets do Kubernetes

Ao criar aplicativos do Kubernetes, muitas vezes é necessário passar pequenos quantidades de dados sensíveis para senhas, chaves SSH ou tokens OAuth. Em vez de armazenar essas informações em uma especificação de pod ou imagem de contêiner, é possível criar secrets do Kubernetes para armazenar os dados sensíveis.

Por padrão, os secrets do Kubernetes são armazenados sem criptografia repositório de dados subjacente. Qualquer pessoa com acesso à API pode extrair ou modificar uma chave secreta. A documentação do Kubernetes Secrets recomenda que você siga pelo menos as seguintes etapas para usá-lo com segurança Secrets do Kubernetes:

Secret Manager no Cloud Code

O Cloud Code ajuda você a usar a API Secret Manager para criar, controlar a versão e armazenar secrets com criptografia em repouso no seu IDE. É possível usar o Secret Manager exclusivamente no Cloud Code ou além de outras ferramentas que você já usa para gerenciamento de secrets.

As ações disponíveis no seu ambiente de desenvolvimento integrado com o Cloud Code incluem:

Trabalhe com secrets do Kubernetes no Cloud Code

Para instruções detalhadas sobre como criar, controlar a versão, usar e excluir secrets no Cloud Code, consulte Gerenciar secrets.

A seguir

Receber suporte

Para enviar um feedback ou informar um problema no ambiente de desenvolvimento integrado do IntelliJ, acesse Tools > Cloud Code > Help / About > Envie feedback ou informe um problema para informar um problema no GitHub ou faça uma pergunta no Stack Overflow.