使用 Cloud Code for IntelliJ 在 Kubernetes 中存储敏感信息

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本页面简要介绍了 Kubernetes Secret 的含义，以及 Cloud Code 如何帮助启用 Secret Manager API 来创建、使用和存储 Secret。

Kubernetes Secret 简介

创建 Kubernetes 应用时，通常需要传递少量密码、SSH 密钥或 OAuth 令牌等敏感数据。您可以创建 Kubernetes Secret 来存储敏感数据，而不是将此类信息存储在 Pod 规范或容器映像中。

默认情况下，Kubernetes Secret 未经加密，会存储在 API 服务器的底层数据存储区中。拥有 API 访问权限的任何人都可以检索或修改密钥。Kubernetes Secret 文档建议您至少执行以下步骤，以便安全地使用 Kubernetes Secret：

• 为 Secret 启用静态加密。
• 启用或配置 RBAC 规则，以便对 Secret 使用最小权限。
• 限制 Secret 对特定容器的访问权限。
• 考虑使用外部 Secret 存储提供程序。

Cloud Code 中的 Secret Manager

Cloud Code 可帮助您使用 Secret Manager API 在 IDE 中创建、版本化和存储采用静态加密的 Secret。您可以将 Secret Manager 专用于 Cloud Code，也可以将其与您已在使用的其他 Secret 管理工具搭配使用。

在 IDE 中使用 Cloud Code 时可执行的操作包括：

• 启用 Secret Manager API。
• 使用 Secret Manager 视图或编辑器视图创建 Kubernetes Secret。
• 版本控制、查看和删除密钥。
• 从应用访问 Secret。

在 Cloud Code 中使用 Kubernetes Secret

如需了解如何在 Cloud Code 中创建、版本控制、使用和删除 Secret，请参阅管理 Secret。

后续步骤

• 如需详细了解 Kubernetes Secret，请参阅 Kubernetes 文档。
• 熟悉 Kubernetes 密文的最佳实践。
• 考虑使用服务账号令牌或其他替代方案来代替密钥。

获取支持

如需在 IntelliJ IDE 中提交反馈或报告问题，请前往工具 > Cloud Code > 帮助 / 简介 > 提交反馈或报告问题，在 GitHub 上报告问题。