Penyimpanan informasi sensitif di Kubernetes menggunakan Cloud Code untuk Cloud Shell

Halaman ini memberikan pengantar singkat tentang apa yang dimaksud dengan secret Kubernetes, dan cara Cloud Code membantu mengaktifkan Secret Manager API untuk membuat, menggunakan, dan menyimpannya.

Pengantar secret Kubernetes

Saat membuat aplikasi Kubernetes, Anda sering kali perlu meneruskan data sensitif dalam jumlah kecil untuk sandi, kunci SSH, atau token OAuth. Daripada menyimpan informasi ini dalam spesifikasi pod atau image container, secret Kubernetes dapat dibuat untuk menyimpan data sensitif.

Secara default, secret Kubernetes disimpan tanpa dienkripsi di penyimpanan data dasar server API. Siapa saja yang memiliki akses API dapat mengambil atau mengubah secret. Dokumentasi Secret Kubernetes menyarankan untuk melakukan minimal langkah-langkah berikut guna menggunakan secret Kubernetes dengan aman:

• Aktifkan Enkripsi dalam Penyimpanan untuk Secret.
• Aktifkan atau konfigurasikan aturan RBAC dengan akses hak istimewa terendah ke Secret.
• Membatasi akses Secret ke penampung tertentu.
• Pertimbangkan untuk menggunakan penyedia Secret Store eksternal.

Secret Manager di Cloud Code

Cloud Code membantu Anda menggunakan Secret Manager API untuk membuat, membuat versi, dan menyimpan secret dengan enkripsi dalam penyimpanan dari dalam IDE. Anda dapat menggunakan Secret Manager secara eksklusif di Cloud Code, atau selain alat lain yang sudah Anda gunakan untuk pengelolaan secret.

Tindakan yang tersedia dalam IDE Anda dengan Cloud Code meliputi:

• Aktifkan Secret Manager API.
• Buat secret Kubernetes menggunakan tampilan Secret Manager atau tampilan editor.
• Membuat versi, melihat, dan menghapus secret.
• Mengakses secret dari aplikasi Anda.
• Menambahkan secret sebagai variabel lingkungan.
• Pasang secret sebagai volume.

Menggunakan secret Kubernetes di Cloud Code

Untuk mengetahui petunjuk langkah demi langkah tentang cara membuat, membuat versi, menggunakan, dan menghapus secret di Cloud Code, lihat Mengelola secret.

Langkah selanjutnya

• Baca selengkapnya tentang secret Kubernetes di dokumentasi Kubernetes.
• Pelajari praktik yang baik untuk secret Kubernetes.
• Pertimbangkan untuk menggunakan token akun layanan atau alternatif lainnya untuk secret.