Rozdział 7. Zarządzanie sekretami
W każdym stosie aplikacji prawie na pewno natkniemy się na poufne dane. Są to dane, które aplikacje powinny utrzymywać raczej w tajemnicy. Sekrety kojarzymy zazwyczaj z danymi uwierzytelniającymi (poświadczeniami). Często poświadczenia te są używane do uzyskiwania dostępu do systemów wewnętrznych lub zewnętrznych dla klastra, takich jak bazy danych lub kolejki komunikatów. Na poufne dane natrafiamy również podczas korzystania z kluczy prywatnych, które mogą pozwalać aplikacji na ustanawianie wzajemnego połączenia TLS (mTLS) z innymi aplikacjami. Te zagadnienia omówiliśmy w rozdziale 11. Istnienie sekretów wprowadza wiele kwestii operacyjnych, które należy wziąć pod uwagę. Są to m.in.:
Reguły rotacji sekretów ...
Get Kubernetes w środowisku produkcyjnym now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
