Stocker des informations sensibles dans Kubernetes à l'aide de Cloud Code pour VS Code

Cette page fournit une présentation rapide des secrets Kubernetes et de la façon dont Cloud Code permet à l'API Secret Manager de les créer, de les utiliser et de les stocker.

Présentation des secrets Kubernetes

Lorsque vous créez des applications Kubernetes, il est souvent nécessaire de transmettre de petites quantités de données sensibles pour les mots de passe, les clés SSH ou les jetons OAuth. Plutôt que de stocker ces informations dans une spécification de pod ou une image de conteneur, vous pouvez créer des secrets Kubernetes pour stocker les données sensibles.

Par défaut, les secrets Kubernetes sont stockés de manière non chiffrée dans le magasin de données sous-jacent du serveur d'API. Toute personne disposant d'un accès à l'API peut récupérer ou modifier un secret. La documentation sur les secrets Kubernetes recommande d'effectuer au moins les étapes suivantes pour utiliser les secrets Kubernetes de manière sécurisée:

Secret Manager dans Cloud Code

Cloud Code vous aide à utiliser l'API Secret Manager pour créer, versionner et stocker vos secrets avec le chiffrement au repos depuis votre IDE. Vous pouvez utiliser Secret Manager exclusivement dans Cloud Code ou en plus des autres outils que vous utilisez déjà pour la gestion des secrets.

Voici les actions disponibles dans votre IDE avec Cloud Code:

Utiliser des secrets Kubernetes dans Cloud Code

Pour obtenir des instructions détaillées sur la création, la gestion des versions, l'utilisation et la suppression de secrets dans Cloud Code, consultez Gérer les secrets.

Étape suivante

Obtenir de l'aide

Pour envoyer vos commentaires, signalez tout problème sur GitHub ou posez une question sur Stack Overflow.