Armazenamento de informações sensíveis no Kubernetes usando o Cloud Code para Cloud Shell

Nesta página, você encontra uma introdução rápida aos secrets do Kubernetes e como O Cloud Code ajuda a permitir que a API Secret Manager criar, usar e armazenar.

Introdução aos secrets do Kubernetes

Ao criar aplicativos do Kubernetes, muitas vezes é necessário passar pequenos quantidades de dados sensíveis para senhas, chaves SSH ou tokens OAuth. Em vez de em uma especificação de pod ou imagem de contêiner, o Kubernetes é possível criar secrets para armazenar dados sensíveis.

Por padrão, os secrets do Kubernetes são armazenados sem criptografia repositório de dados subjacente. Qualquer pessoa com acesso à API pode extrair ou modificar uma chave secreta. A documentação do Kubernetes Secrets recomenda seguir pelo menos estas etapas para usar com segurança os secrets do Kubernetes:

Secret Manager no Cloud Code

O Cloud Code ajuda você a usar a API Secret Manager para criar, controlar a versão e armazenar secrets com criptografia em repouso no seu IDE. É possível usar o Secret Manager exclusivamente no Cloud Code ou além de outras ferramentas que você já usa para gerenciamento de secrets.

As ações disponíveis no seu ambiente de desenvolvimento integrado com o Cloud Code incluem:

Trabalhe com secrets do Kubernetes no Cloud Code

Para instruções detalhadas sobre como criar, controlar a versão, usar e excluir secrets no Cloud Code, consulte Gerenciar secrets.

A seguir