Questa pagina fornisce una rapida introduzione ai secret di Kubernetes e al modo in cui Cloud Code consente all'API Secret Manager di crearli, utilizzarli e archiviarli.
Introduzione ai secret di Kubernetes
Durante la creazione di applicazioni Kubernetes, è spesso necessario passare piccole quantità di dati sensibili per password, chiavi SSH o token OAuth. Invece di archiviare queste informazioni in una specifica pod o in un'immagine container, è possibile creare secret Kubernetes per archiviare i dati sensibili.
Per impostazione predefinita, i secret di Kubernetes sono archiviati in modalità non criptata nel datastore sottostante del server API. Chiunque abbia accesso all'API può recuperare o modificare un secret. La documentazione relativa ai secret di Kubernetes consiglia di effettuare almeno i seguenti passaggi per utilizzare in sicurezza i secret di Kubernetes:
- Abilita la crittografia at-rest per i secret.
- Abilita o configura regole RBAC con accesso con privilegi minimi ai secret.
- Limitare l'accesso secret a container specifici.
- Prendi in considerazione l'utilizzo di fornitori di negozi Secret esterni.
Secret Manager in Cloud Code
Cloud Code consente di utilizzare l'API Secret Manager per creare, eseguire il controllo delle versioni e archiviare i secret con la crittografia at-rest all'interno dell'IDE. Puoi utilizzare Secret Manager esclusivamente in Cloud Code o in aggiunta ad altri strumenti che utilizzi già per la gestione dei secret.
Le azioni disponibili all'interno del tuo IDE con Cloud Code includono:
- Abilita l'API Secret Manager.
- Creare secret Kubernetes utilizzando la vista Secret Manager o la vista editor.
- Esegui la versione, visualizza ed elimina i secret.
- Accesso ai secret dall'applicazione.
- Aggiungere i secret come variabili di ambiente.
- Monta un secret come volume.
Utilizza i secret di Kubernetes in Cloud Code
Per istruzioni dettagliate sulla creazione, il controllo delle versioni, l'utilizzo e l'eliminazione dei secret in Cloud Code, consulta Gestione dei secret.
Passaggi successivi
- Scopri di più sui secret di Kubernetes nella documentazione di Kubernetes.
- Acquisisci familiarità con le best practice per i secret di Kubernetes.
- Prendi in considerazione l'utilizzo di un token dell'account di servizio o di altre alternative ai secret.