Halaman ini menyediakan pengantar singkat tentang apa yang dimaksud dengan secret Kubernetes, dan cara Cloud Code membantu mengaktifkan Secret Manager API untuk membuat, menggunakan, dan menyimpannya.
Pengantar rahasia Kubernetes
Saat membuat aplikasi Kubernetes, sering kali Anda perlu meneruskan sedikit data sensitif untuk sandi, kunci SSH, atau token OAuth. Daripada menyimpan informasi ini dalam spesifikasi pod atau image container, secret Kubernetes dapat dibuat untuk menyimpan data sensitif.
Secara default, rahasia Kubernetes disimpan tanpa dienkripsi di penyimpanan data dasar server API. Siapa pun yang memiliki akses API dapat mengambil atau mengubah secret. Dokumentasi Kubernetes Secrets merekomendasikan untuk mengambil setidaknya langkah-langkah berikut agar dapat menggunakan secret Kubernetes dengan aman:
- Aktifkan Enkripsi dalam Penyimpanan untuk Secret.
- Aktifkan atau konfigurasi aturan RBAC dengan akses hak istimewa terendah ke Secret.
- Membatasi akses Rahasia ke penampung tertentu.
- Pertimbangkan untuk menggunakan penyedia Secret Store eksternal.
Secret Manager di Cloud Code
Cloud Code membantu Anda menggunakan Secret Manager API untuk membuat, membuat versi, dan menyimpan secret dengan enkripsi dalam penyimpanan dari dalam IDE Anda. Anda dapat menggunakan Secret Manager secara eksklusif di Cloud Code, atau sebagai tambahan di alat lain yang sudah Anda gunakan untuk pengelolaan secret.
Tindakan yang tersedia dalam IDE Anda dengan Cloud Code meliputi:
- Aktifkan Secret Manager API.
- Buat secret Kubernetes menggunakan tampilan Secret Manager atau tampilan editor.
- Version, lihat, dan hapus secret.
- Rahasia akses dari aplikasi Anda.
- Tambahkan secret sebagai variabel lingkungan.
- Tempatkan secret sebagai volume.
Menangani secret Kubernetes di Cloud Code
Untuk petunjuk langkah demi langkah cara membuat, membuat versi, menggunakan, dan menghapus secret di Cloud Code, lihat Mengelola secret.
Langkah selanjutnya
- Baca selengkapnya mengenai rahasia Kubernetes di dokumentasi Kubernetes.
- Pahami praktik terbaik untuk secret Kubernetes.
- Sebaiknya gunakan token akun layanan atau alternatif lainnya untuk secret.