En esta página se ofrece una breve introducción a los secretos de Kubernetes y se explica cómo ayuda Cloud Code a habilitar la API Secret Manager para crear, usar y almacenar secretos.
Introducción a los secretos de Kubernetes
Al crear aplicaciones de Kubernetes, a menudo es necesario transferir pequeñas cantidades de datos sensibles, como contraseñas, claves SSH o tokens de OAuth. En lugar de almacenar esta información en una especificación de pod o en una imagen de contenedor, se pueden crear secretos de Kubernetes para almacenar los datos sensibles.
De forma predeterminada, los secretos de Kubernetes se almacenan sin cifrar en el almacén de datos subyacente del servidor de la API. Cualquier persona con acceso a la API puede obtener o modificar un secreto. En la documentación sobre secretos de Kubernetes, se recomienda seguir al menos estos pasos para usar secretos de Kubernetes de forma segura:
- Habilita el cifrado en reposo para los secretos.
- Habilita o configura reglas de RBAC con acceso con el privilegio mínimo a los secretos.
- Restringe el acceso a secretos a contenedores específicos.
- Considera la posibilidad de usar proveedores externos de almacenamiento de secretos.
Secret Manager en Cloud Code
Cloud Code te ayuda a usar la API Secret Manager para crear, versionar y almacenar tus secretos con cifrado en reposo desde tu IDE. Puedes usar Secret Manager exclusivamente en Cloud Code o junto con otras herramientas que ya utilices para gestionar secretos.
Entre las acciones disponibles en tu IDE con Cloud Code se incluyen las siguientes:
- Habilita la API Secret Manager.
- Crea secretos de Kubernetes con la vista de Secret Manager o la vista del editor.
- Versión: permite ver y eliminar secretos.
- Acceder a los secretos desde tu aplicación.
- Añade secretos como variables de entorno.
- Monta un secreto como volumen.
Trabajar con secretos de Kubernetes en Cloud Code
Para obtener instrucciones detalladas sobre cómo crear, versionar, usar y eliminar secretos en Cloud Code, consulta Gestionar secretos.
Siguientes pasos
- Consulta más información sobre los secretos de Kubernetes en la documentación de Kubernetes.
- Familiarízate con las buenas prácticas para los secretos de Kubernetes.
- Te recomendamos que uses un token de cuenta de servicio u otras alternativas a las contraseñas.