Kapitel 12. Geheimnisse an Container weitergeben
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Anwendungscode braucht oft bestimmte Zugangsdaten, um seine Arbeit zu erledigen. Zum Beispiel braucht er ein Passwort, um auf eine Datenbank zuzugreifen, oder ein Token, das ihm den Zugriff auf eine bestimmte API erlaubt. Berechtigungsnachweise oder Geheimnisse dienen dazu, den Zugang zu Ressourcen zu beschränken - in diesen Beispielen die Datenbank oder die API. Es ist wichtig, dafür zu sorgen, dass die Geheimnisse selbst "geheim" bleiben und nach dem Prinzip der geringsten Privilegien nur den Personen oder Komponenten zugänglich sind, die sie wirklich brauchen.
In diesem Kapitel geht es zunächst um die wünschenswerten Eigenschaften von Secrets und dann um die Möglichkeiten, geheime Informationen in Container zu bekommen. Es endet mit einer Diskussion über die native Unterstützung von Secrets in Kubernetes.
Geheime Eigenschaften
Die offensichtlichste Eigenschaft eines Geheimnisses ist, dass es geheim sein muss - das heißt, es darf nur für die Personen (oder Dinge) zugänglich sein, die darauf Zugriff haben sollen. Normalerweise stellst du diese Geheimhaltung sicher, indem du die geheimen Daten verschlüsselst und den Entschlüsselungsschlüssel nur mit denjenigen Personen teilst, die die Erlaubnis haben sollen, das Geheimnis zu sehen.
Das Geheimnis sollte in verschlüsselter Form gespeichert werden, ...
Get Container Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
