Cette page présente brièvement les secrets Kubernetes et explique comment Cloud Code permet à l'API Secret Manager de les créer, les utiliser et les stocker.
Présentation des secrets Kubernetes
Lors de la création d'applications Kubernetes, il est souvent nécessaire de transmettre de petits de données sensibles pour les mots de passe, les clés SSH ou les jetons OAuth. Plutôt que stocker ces informations dans une spécification de pod ou une image de conteneur, des secrets peuvent être créés pour stocker les données sensibles.
Par défaut, les secrets Kubernetes sont stockés de manière non chiffrée dans le dans le data store sous-jacent. Toute personne ayant accès à l'API peut récupérer ou modifier un secret. La documentation sur les secrets Kubernetes recommande de suivre au moins les étapes suivantes pour que votre Secrets Kubernetes:
- Activer le chiffrement au repos pour les secrets.
- Activer ou configurer des règles RBAC disposant du principe du moindre privilège aux secrets.
- Limitez l'accès aux secrets à des conteneurs spécifiques.
- Envisagez d'utiliser des fournisseurs de magasins de secrets externes.
Secret Manager dans Cloud Code
Cloud Code vous aide à utiliser l'API Secret Manager pour créer, versionner et stocker vos secrets avec le chiffrement au repos depuis votre IDE. Vous pouvez utiliser Secret Manager exclusivement dans Cloud Code ou en plus des autres outils que vous utilisez déjà pour la gestion des secrets.
Voici quelques-unes des actions disponibles dans votre IDE avec Cloud Code:
- Activez l'API Secret Manager.
- Créez des secrets Kubernetes à l'aide de la vue "Secret Manager" ou de la vue "Éditeur".
- Gérez, affichez et supprimez les secrets.
- Accéder aux secrets depuis votre application
- Ajoutez des secrets en tant que variables d'environnement.
- Installer un secret en tant que volume
Utiliser des secrets Kubernetes dans Cloud Code
Pour obtenir des instructions détaillées sur la création, la gestion des versions, l'utilisation et la suppression de secrets dans Cloud Code, consultez Gérer les secrets.
Étape suivante
- Pour en savoir plus sur les secrets Kubernetes, consultez la documentation Kubernetes.
- Familiarisez-vous avec bonnes pratiques concernant les secrets Kubernetes.
- Envisagez d'utiliser un jeton de compte de service ou d'autres alternatives aux secrets.