Questa pagina fornisce una breve introduzione ai secret di Kubernetes e a come Cloud Code consente all'API Secret Manager di crearli, utilizzarli e archiviarli.
Introduzione ai secret di Kubernetes
Quando crei applicazioni Kubernetes, spesso è necessario passare piccole quantità di dati sensibili per password, chiavi SSH o token OAuth. Anziché e archiviare queste informazioni in una specifica di pod o un'immagine container, è possibile creare secret per archiviare i dati sensibili.
Per impostazione predefinita, i secret di Kubernetes sono archiviati non criptati nel database un datastore sottostante. Chiunque abbia accesso all'API può recuperare o modificare un segreto. La documentazione di Kubernetes Secrets consiglia di eseguire almeno i seguenti passaggi per utilizzare in sicurezza i secret di Kubernetes:
- Attiva la crittografia dei dati inattivi per i secret.
- Attiva o configura le regole RBAC con accesso con privilegio minimo ai secret.
- Limita l'accesso ai segreti a contenitori specifici.
- Valuta la possibilità di utilizzare fornitori di Secret Store esterni.
Secret Manager in Cloud Code
Cloud Code ti aiuta a utilizzare l'API Secret Manager per creare, eseguire il versionamento e archiviare i tuoi secret con la crittografia a riposo dall'interno del tuo IDE. Puoi utilizzare Secret Manager esclusivamente in Cloud Code oppure oltre ad altri strumenti che già usi per la gestione dei secret.
Le azioni disponibili all'interno del tuo IDE con Cloud Code includono:
- Attiva l'API Secret Manager.
- Crea secret Kubernetes utilizzando la vista Secret Manager o la visualizzazione dell'editor.
- Esegui il controllo della versione, visualizza ed elimina i segreti.
- Accedi ai secret dalla tua applicazione.
- Aggiungi i secret come variabili di ambiente.
- Monta un secret come volume.
Lavora con i secret di Kubernetes in Cloud Code
Per istruzioni dettagliate su creazione, controllo delle versioni, utilizzo ed eliminazione in Cloud Code, consulta Gestire i secret.
Passaggi successivi
- Per ulteriori informazioni sui secret di Kubernetes, consulta la documentazione di Kubernetes.
- Acquisisci familiarità con le best practice per i secret di Kubernetes.
- Valuta la possibilità di utilizzare un token dell'account di servizio o altre alternative ai secret.