Halaman ini diterjemahkan oleh Cloud Translation API.

Penyimpanan informasi sensitif di Kubernetes menggunakan Cloud Code untuk VS Code

Halaman ini memberikan pengantar singkat tentang apa itu secret Kubernetes, dan bagaimana Cloud Code membantu mengaktifkan Secret Manager API untuk membuat, menggunakan, dan menyimpannya.

Pengantar secret Kubernetes

Saat membuat aplikasi Kubernetes, sering kali diperlukan untuk meneruskan sejumlah kecil data sensitif untuk sandi, kunci SSH, atau token OAuth. Daripada menyimpan informasi ini dalam spesifikasi pod atau image container, secret Kubernetes dapat dibuat untuk menyimpan data sensitif.

Secara default, secret Kubernetes disimpan tanpa dienkripsi di penyimpanan data pokok server API. Siapa saja yang memiliki akses API dapat mengambil atau mengubah rahasia. Dokumentasi Secret Kubernetes merekomendasikan untuk melakukan setidaknya langkah-langkah berikut agar dapat menggunakan secret Kubernetes dengan aman:

Aktifkan Enkripsi dalam Penyimpanan untuk Secret.
Aktifkan atau konfigurasi aturan RBAC dengan akses hak istimewa terendah ke Secret.
Membatasi akses Secret ke container tertentu.
Pertimbangkan untuk menggunakan penyedia penyimpanan Secret eksternal.

Secret Manager di Cloud Code

Cloud Code membantu Anda menggunakan Secret Manager API untuk membuat, membuat versi, dan menyimpan secret Anda dengan enkripsi saat istirahat dari dalam IDE Anda. Anda dapat menggunakan Secret Manager secara eksklusif di Cloud Code, atau selain alat lain yang sudah Anda gunakan untuk pengelolaan secret.

Tindakan yang tersedia dalam IDE Anda dengan Cloud Code meliputi:

Aktifkan Secret Manager API.
Buat secret Kubernetes menggunakan tampilan Secret Manager atau tampilan editor.
Versi, lihat, dan hapus secret.
Mengakses secret dari aplikasi Anda.
Tambahkan secret sebagai variabel lingkungan.
Pasang secret sebagai volume.

Bekerja dengan secret Kubernetes di Cloud Code

Untuk mengetahui petunjuk langkah demi langkah tentang cara membuat, membuat versi, menggunakan, dan menghapus secret di Cloud Code, lihat Mengelola secret.

Langkah berikutnya

Baca selengkapnya tentang secret Kubernetes di dokumentasi Kubernetes.
Pahami praktik yang baik untuk secret Kubernetes.
Pertimbangkan untuk menggunakan token akun layanan atau alternatif lain untuk rahasia.

Dapatkan Dukungan

Untuk mengirim masukan, laporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.

Penyimpanan informasi sensitif di Kubernetes menggunakan Cloud Code untuk VS Code Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.