Nesta página, apresentamos uma introdução rápida sobre os secrets do Kubernetes e como o Cloud Code ajuda a permitir que a API Secret Manager crie, use e armazene esses secrets.
Introdução aos secrets do Kubernetes
Ao criar aplicativos do Kubernetes, muitas vezes é necessário transmitir pequenas quantidades de dados confidenciais para senhas, chaves SSH ou tokens OAuth. Em vez de armazenar essas informações em uma especificação de pod ou na imagem de contêiner, os secrets do Kubernetes podem ser criados para armazenar os dados confidenciais.
Por padrão, os secrets do Kubernetes são descriptografados no armazenamento de dados subjacente do servidor de API. Qualquer pessoa com acesso à API pode recuperar ou modificar um secret. Na documentação do Kubernetes Secrets é recomendável seguir pelo menos as etapas a seguir para usá-los com segurança:
- Ativar a criptografia em repouso para secrets.
- Ative ou configure regras do RBAC com acesso de privilégio mínimo a Secrets.
- Restrinja o acesso a secrets a contêineres específicos.
- Use provedores de lojas de secrets externos.
Secret Manager no Cloud Code
O Cloud Code ajuda a usar a API Secret Manager para criar, controlar a versão e armazenar as chaves secretas com criptografia em repouso no ambiente de desenvolvimento integrado. É possível usar o Secret Manager exclusivamente no Cloud Code ou além de outras ferramentas que você já usa para gerenciamento de secrets.
As ações disponíveis no seu ambiente de desenvolvimento integrado com o Cloud Code incluem:
- Ative a API Secret Manager.
- Crie secrets do Kubernetes usando a visualização do Secret Manager ou a visualização do editor.
- Versão, veja e exclua secrets.
- Acesse as chaves secretas do seu aplicativo.
- Adicione secrets como variáveis de ambiente.
- Monte um secret como um volume.
Trabalhar com secrets do Kubernetes no Cloud Code
Para instruções passo a passo sobre como criar, controlar versões, usar e excluir secrets no Cloud Code, consulte Gerenciar secrets.
A seguir
- Leia mais sobre os secrets na documentação do Kubernetes.
- Conheça as práticas recomendadas para secrets do Kubernetes.
- Considere usar um token de conta de serviço ou outras alternativas para secrets.