Penyimpanan informasi sensitif di Kubernetes menggunakan Cloud Code untuk VS Code

Halaman ini menyediakan pengantar singkat tentang apa yang dimaksud dengan secret Kubernetes, dan cara Cloud Code membantu mengaktifkan Secret Manager API untuk membuat, menggunakan, dan menyimpannya.

Pengantar rahasia Kubernetes

Saat membuat aplikasi Kubernetes, sering kali Anda perlu meneruskan sedikit data sensitif untuk sandi, kunci SSH, atau token OAuth. Daripada menyimpan informasi ini dalam spesifikasi pod atau image container, secret Kubernetes dapat dibuat untuk menyimpan data sensitif.

Secara default, rahasia Kubernetes disimpan tanpa dienkripsi di penyimpanan data dasar server API. Siapa pun yang memiliki akses API dapat mengambil atau mengubah secret. Dokumentasi Kubernetes Secrets merekomendasikan untuk mengambil setidaknya langkah-langkah berikut agar dapat menggunakan secret Kubernetes dengan aman:

Secret Manager di Cloud Code

Cloud Code membantu Anda menggunakan Secret Manager API untuk membuat, membuat versi, dan menyimpan secret dengan enkripsi dalam penyimpanan dari dalam IDE Anda. Anda dapat menggunakan Secret Manager secara eksklusif di Cloud Code, atau sebagai tambahan di alat lain yang sudah Anda gunakan untuk pengelolaan secret.

Tindakan yang tersedia dalam IDE Anda dengan Cloud Code meliputi:

Menangani secret Kubernetes di Cloud Code

Untuk petunjuk langkah demi langkah cara membuat, membuat versi, menggunakan, dan menghapus secret di Cloud Code, lihat Mengelola secret.

Langkah selanjutnya

Dapatkan Dukungan

Untuk mengirim masukan, laporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.