En esta página, se ofrece una introducción breve a qué son los secretos de Kubernetes y cómo Cloud Code permite que la API de Secret Manager haga lo siguiente: crearlos, usarlos y almacenarlos.
Introducción a los Secrets de Kubernetes
Cuando se crean aplicaciones de Kubernetes, suele ser necesario pasar solicitudes cantidades de datos sensibles para contraseñas, claves SSH o tokens de OAuth. En lugar de almacenar esta información en una especificación de pod o una imagen de contenedor, se pueden crear secretos de Kubernetes para almacenar los datos sensibles.
De forma predeterminada, los secretos de Kubernetes se almacenan sin encriptar en el almacén de datos subyacente del servidor de la API. Cualquier persona con acceso a la API puede recuperar o modificar un secreto. La documentación de Secrets de Kubernetes recomienda realizar, al menos, los siguientes pasos para usar la app de forma segura Secretos de Kubernetes:
- Habilita la encriptación en reposo para Secrets.
- Habilita o configura las reglas de RBAC con acceso de privilegio mínimo a Secrets.
- Restringe el acceso Secreto a contenedores específicos.
- Considera usar proveedores de Secrets externos.
Secret Manager en Cloud Code
Cloud Code te ayuda a usar la API de Secret Manager para lo siguiente: crear, controlar versiones y almacenar tus Secrets con encriptación en reposo desde tu IDE. Puedes usar Secret Manager exclusivamente en Cloud Code o además de otras herramientas que ya usas para la administración de secretos.
Estas son algunas de las acciones disponibles en tu IDE con Cloud Code:
- Habilita la API de Secret Manager.
- Crea secretos de Kubernetes con el Vista de Secret Manager o del editor.
- Ver versión, ver y borrar Secret.
- Accede a los secretos desde tu aplicación.
- Agrega secretos como variables de entorno.
- Activa un secreto como volumen.
Trabaja con secretos de Kubernetes en Cloud Code
Para obtener instrucciones paso a paso sobre cómo crear, controlar versiones, usar y borrar Secrets en Cloud Code, consulta Administra Secrets.
¿Qué sigue?
- Obtén más información sobre los Secrets de Kubernetes en la documentación de Kubernetes.
- Familiarízate con Recomendaciones para los Secrets de Kubernetes.
- Considera usar un token de cuenta de servicio y otras alternativas a los Secrets.