Questa pagina fornisce una breve introduzione ai secret di Kubernetes e a come Cloud Code consente all'API Secret Manager di crearli, utilizzarli e archiviarli.
Introduzione ai secret di Kubernetes
Quando crei applicazioni Kubernetes, spesso è necessario passare piccole quantità di dati sensibili per password, chiavi SSH o token OAuth. Anziché memorizzare queste informazioni in una specifica del pod o in un'immagine container, è possibile creare secret Kubernetes per archiviare i dati sensibili.
Per impostazione predefinita, i secret di Kubernetes sono archiviati non criptati nel database un datastore sottostante. Chiunque abbia accesso all'API può recuperare o modificare un segreto. La documentazione relativa ai secret di Kubernetes consiglia di attenerti almeno ai seguenti passaggi per utilizzare in sicurezza Secret di Kubernetes:
- Attiva la crittografia dei dati inattivi per i secret.
- Abilitare o configurare le regole RBAC con accesso minimo ai secret.
- Limita l'accesso ai segreti a contenitori specifici.
- Valutare l'utilizzo di provider di archivi segreti esterni.
Secret Manager in Cloud Code
Cloud Code ti aiuta a utilizzare l'API Secret Manager per creare, eseguire il versionamento e archiviare i tuoi secret con la crittografia a riposo dall'interno del tuo IDE. Puoi utilizzare Secret Manager esclusivamente in Cloud Code o insieme ad altri strumenti che utilizzi già per la gestione dei secret.
Le azioni disponibili all'interno dell'IDE con Cloud Code includono:
- Abilita l'API Secret Manager.
- Crea secret Kubernetes utilizzando la vista Secret Manager o la visualizzazione dell'editor.
- Versione, visualizzazione ed eliminazione i tuoi segreti.
- Accedi ai secret dalla tua applicazione.
- Aggiungi i secret come variabili di ambiente.
- Monta un secret come volume.
Lavora con i secret di Kubernetes in Cloud Code
Per istruzioni dettagliate su come creare, gestire le versioni, utilizzare ed eliminare i secret in Cloud Code, consulta Gestire i secret.
Passaggi successivi
- Scopri di più sui secret di Kubernetes nella documentazione di Kubernetes.
- Acquisisci familiarità con buone prassi per i secret di Kubernetes.
- Valuta la possibilità di utilizzare un token dell'account di servizio o altre alternative ai secret.