이 페이지에서는 Kubernetes 보안 비밀이 무엇인지, Cloud Code에서 Secret Manager API를 설정하여 생성, 사용, 저장하는 방법을 소개합니다.
Kubernetes 보안 비밀 소개
Kubernetes 애플리케이션을 만들 때 비밀번호, SSH 키 또는 OAuth 토큰에 소량의 민감한 정보를 전달해야 하는 경우가 종종 있습니다. 이 정보를 포드 사양 또는 컨테이너 이미지에 저장하는 대신 Kubernetes 보안 비밀을 만들어 민감한 정보를 저장할 수 있습니다.
기본적으로 Kubernetes 보안 비밀은 API 서버의 기본 데이터 스토어에 암호화되지 않은 상태로 저장됩니다. API 액세스 권한이 있는 모든 사용자는 보안 비밀을 검색하거나 수정할 수 있습니다. Kubernetes 보안 비밀 문서에서는 Kubernetes 보안 비밀을 안전하게 사용하기 위해 최소한 다음 단계를 수행할 것을 권장합니다.
- 보안 비밀에 대해 저장 데이터 암호화를 사용 설정합니다.
- 보안 비밀에 대한 최소 액세스 권한으로 RBAC 규칙을 사용 설정 또는 구성합니다.
- 보안 비밀 액세스를 특정 컨테이너로 제한합니다.
- 외부 보안 비밀 저장소 제공업체를 사용하는 것이 좋습니다.
Cloud Code의 Secret Manager
Cloud Code를 사용하면 Secret Manager API를 사용하여 IDE 내에서 저장 데이터 암호화로 보안 비밀을 만들고, 버전 관리하고, 저장할 수 있습니다. Secret Manager를 Cloud Code에서만 사용하거나 이미 보안 비밀 관리에 사용하는 다른 도구와 함께 사용할 수 있습니다.
Cloud Code로 IDE 내에서 수행할 수 있는 작업은 다음과 같습니다.
- Secret Manager API 사용 설정
- Secret Manager 보기 또는 편집기 보기를 사용하여 Kubernetes 보안 비밀 만들기
- 보안 비밀 버전 지정, 확인, 삭제
- 애플리케이션에서 보안 비밀에 액세스
- 보안 비밀을 환경 변수로 추가
- 보안 비밀을 볼륨으로 마운트
Cloud Code의 Kubernetes 보안 비밀 작업
Cloud Code에서 보안 비밀 만들기, 버전 관리, 사용, 삭제에 대한 단계별 안내는 보안 비밀 관리를 참조하세요.
다음 단계
- Kubernetes 문서에서 Kubernetes 보안 비밀 관련 정보를 읽습니다.
- Kubernetes 보안 비밀 권장사항을 숙지합니다.
- 보안 비밀에 대한 서비스 계정 토큰 또는 다른 대안을 사용하는 것이 좋습니다.