Auf dieser Seite erhalten Sie eine kurze Einführung in Kubernetes-Secrets und erfahren, wie Sie mit Cloud Code die Secret Manager API zum Erstellen, Verwenden und Speichern von Secrets verwenden können.
Einführung in Kubernetes-Secrets
Beim Erstellen von Kubernetes-Anwendungen müssen häufig kleine Mengen an sensiblen Daten für Passwörter, SSH-Schlüssel oder OAuth-Tokens übergeben werden. Anstatt diese Informationen in einer Pod-Spezifikation oder einem Container-Image zu speichern, können Kubernetes-Secrets zum Speichern der sensiblen Daten erstellt werden.
Standardmäßig werden Kubernetes-Secrets unverschlüsselt im zugrunde liegenden Datenspeicher des API-Servers gespeichert. Jeder mit API-Zugriff kann ein Secret abrufen oder ändern. Dokumentation zu Kubernetes-Secrets empfiehlt es sich, mindestens die folgenden Schritte auszuführen, um Kubernetes-Secrets:
- Aktivieren Sie die Verschlüsselung inaktiver Daten für Secrets.
- RBAC-Regeln aktivieren oder konfigurieren mit Zugriff auf Secrets mit der geringsten Berechtigung.
- Beschränken Sie den Secret-Zugriff auf bestimmte Container.
- Externe Secret Store-Anbieter verwenden
Secret Manager in Cloud Code
Cloud Code unterstützt Sie bei der Verwendung der Secret Manager API für Erstellen, versionieren und speichern Sie Ihre Secrets mit Verschlüsselung ruhender Daten in Ihrer IDE an. Sie können Secret Manager ausschließlich in Cloud Code oder zusätzlich zu anderen Tools verwenden, die Sie bereits für die Secrets-Verwaltung verwenden.
Mit Cloud Code sind in Ihrer IDE folgende Aktionen verfügbar:
- Aktivieren Sie die Secret Manager API.
- Erstellen Sie Kubernetes-Secrets mit der Secret Manager-Ansicht oder der Editoransicht.
- Sie können Versionen von Geheimnissen erstellen, sie aufrufen und löschen.
- Von Ihrer Anwendung aus auf Secrets zugreifen
- Secrets als Umgebungsvariablen hinzufügen
- Ein Secret als Volume bereitstellen
Mit Kubernetes-Secrets in Cloud Code arbeiten
Eine detaillierte Anleitung zum Erstellen, Versionieren, Verwenden und Löschen von Secrets in Cloud Code finden Sie unter Secrets verwalten.
Nächste Schritte
- Weitere Informationen zu Kubernetes-Secrets finden Sie in der Kubernetes-Dokumentation.
- Machen Sie sich mit Best Practices für Kubernetes-Secrets
- Verwenden Sie stattdessen ein Dienstkontotoken oder eine andere Alternative zu Geheimnissen.