Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Stocker des informations sensibles dans Kubernetes à l'aide de Cloud Code pour IntelliJ

Cette page présente rapidement les secrets Kubernetes et explique comment Cloud Code permet d'activer l'API Secret Manager pour les créer, les utiliser et les stocker.

Présentation des secrets Kubernetes

Lorsque vous créez des applications Kubernetes, il est souvent nécessaire de transmettre de petites quantités de données sensibles pour les mots de passe, les clés SSH ou les jetons OAuth. Plutôt que de stocker ces informations dans une spécification de pod ou une image de conteneur, vous pouvez créer des secrets Kubernetes pour stocker les données sensibles.

Par défaut, les secrets Kubernetes sont stockés de manière non chiffrée dans le data store sous-jacent du serveur d'API. Toute personne ayant accès à l'API peut récupérer ou modifier un secret. La documentation sur les secrets Kubernetes recommande de suivre au moins les étapes suivantes pour utiliser les secrets Kubernetes de manière sécurisée :

Activez le chiffrement au repos pour les secrets.
Activez ou configurez des règles RBAC avec un accès de moindre privilège aux secrets.
Limitez l'accès aux secrets à des conteneurs spécifiques.
Envisagez d'utiliser des fournisseurs de stockage de secrets externes.

Secret Manager dans Cloud Code

Cloud Code vous aide à utiliser l'API Secret Manager pour créer, versionner et stocker vos secrets avec chiffrement au repos depuis votre IDE. Vous pouvez utiliser Secret Manager exclusivement dans Cloud Code, ou en complément d'autres outils que vous utilisez déjà pour la gestion des secrets.

Voici quelques actions que vous pouvez effectuer dans votre IDE avec Cloud Code :

Activez l'API Secret Manager.
Créez des secrets Kubernetes à l'aide de la vue Secret Manager ou de la vue Éditeur.
Afficher, versionner et supprimer des secrets.
Accéder aux secrets depuis votre application

Utiliser des secrets Kubernetes dans Cloud Code

Pour obtenir des instructions détaillées sur la création, la gestion des versions, l'utilisation et la suppression de secrets dans Cloud Code, consultez Gérer les secrets.

Étapes suivantes

Pour en savoir plus sur les secrets Kubernetes, consultez la documentation Kubernetes.
Familiarisez-vous avec les bonnes pratiques concernant les secrets Kubernetes.
Envisagez d'utiliser un jeton de compte de service ou d'autres alternatives aux secrets.

Obtenir de l'aide

Pour envoyer des commentaires ou signaler un problème dans votre IDE IntelliJ, accédez à Outils > Cloud Code > Aide / À propos > Envoyer des commentaires ou signaler un problème pour signaler un problème sur GitHub.