Что такое секрет Куберанес? Есть много раз, когда POD Kubernetes необходимо использовать конфиденциальные данные. Подумайте о примерах:
- SSH ключей.
- Пароли базы данных.
- Oauth жетоны.
- Ключи API.
- Клавиши реестра изображений.
Kubernetes предназначен для декларативного синтаксиса. Определения объектов хранятся в файлах YAML (или JSON) и — обычно — размещены под контролем версии. Добавление конфиденциальной информации в управляемый версией файла (чтобы кто-либо мог просмотреть) — против любой лучшей практики безопасности. По этой причине Kubernetes включает в себя секреты.
Секрет — это еще один объект Kubernetes, который хранит ограниченные данные, чтобы его можно было использовать без выявления. Пользователи Kubernetes могут создавать секреты, а также сама система устанавливает и использует секреты.
Вы можете найти секреты, указанные через файл, прикрепленный к POD через громкость. Кублет также использует секреты, когда ему необходимо вытащить изображение из реестра изображений, который требует аутентификации (например, учетной записи HAUB частного докера, AWS ECR или Google GCR). Кроме того, Kubernetes использует Secrets внутри, чтобы включить PODS к доступу и взаимодействовать с компонентом ApiserVer. Система автоматически управляет токенами API через секреты, прикрепленные к стручкам. https://www.magalix.com/blog/kubernetes-secrets-101
Оригинал: «https://dev.to/ahmedat71538826/kubernetes-secrets-101-4h86»