VS Code용 Cloud Code를 사용하여 Kubernetes에 민감한 정보 저장

이 페이지에서는 Kubernetes 보안 비밀이 무엇인지, Cloud Code에서 Secret Manager API를 설정하여 생성, 사용, 저장하는 방법을 소개합니다.

Kubernetes 보안 비밀 소개

Kubernetes 애플리케이션을 만들 때 비밀번호, SSH 키 또는 OAuth 토큰에 소량의 민감한 정보를 전달해야 하는 경우가 종종 있습니다. 이 정보를 포드 사양 또는 컨테이너 이미지에 저장하는 대신 Kubernetes 보안 비밀을 만들어 민감한 정보를 저장할 수 있습니다.

기본적으로 Kubernetes 보안 비밀은 API 서버의 기본 데이터 스토어에 암호화되지 않은 상태로 저장됩니다. API 액세스 권한이 있는 모든 사용자는 보안 비밀을 검색하거나 수정할 수 있습니다. Kubernetes 보안 비밀 문서에서는 Kubernetes 보안 비밀을 안전하게 사용하기 위해 최소한 다음 단계를 수행할 것을 권장합니다.

• 보안 비밀에 대해 저장 데이터 암호화를 사용 설정합니다.
• 보안 비밀에 대한 최소 액세스 권한으로 RBAC 규칙을 사용 설정 또는 구성합니다.
• 보안 비밀 액세스를 특정 컨테이너로 제한합니다.
• 외부 보안 비밀 저장소 제공업체를 사용하는 것이 좋습니다.

Cloud Code의 Secret Manager

Cloud Code를 사용하면 Secret Manager API를 사용하여 IDE 내에서 저장 데이터 암호화로 보안 비밀을 만들고, 버전 관리하고, 저장할 수 있습니다. Secret Manager를 Cloud Code에서만 사용하거나 이미 보안 비밀 관리에 사용하는 다른 도구와 함께 사용할 수 있습니다.

Cloud Code로 IDE 내에서 수행할 수 있는 작업은 다음과 같습니다.

• Secret Manager API 사용 설정
• Secret Manager 보기 또는 편집기 보기를 사용하여 Kubernetes 보안 비밀 만들기
• 보안 비밀 버전 지정, 확인, 삭제
• 애플리케이션에서 보안 비밀에 액세스
• 보안 비밀을 환경 변수로 추가
• 보안 비밀을 볼륨으로 마운트

Cloud Code의 Kubernetes 보안 비밀 작업

Cloud Code에서 보안 비밀 만들기, 버전 관리, 사용, 삭제에 대한 단계별 안내는 보안 비밀 관리를 참조하세요.

다음 단계

• Kubernetes 문서에서 Kubernetes 보안 비밀 관련 정보를 읽습니다.
• Kubernetes 보안 비밀 권장사항을 숙지합니다.
• 보안 비밀에 대한 서비스 계정 토큰 또는 다른 대안을 사용하는 것이 좋습니다.

지원받기

의견을 보내려면 GitHub에서 문제를 보고하거나 Stack Overflow에서 질문하세요.