Capítulo 12. Gestión de secretos de aplicación
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Toda aplicación tiene información que debe mantenerse confidencial. Esta información puede incluir credenciales de bases de datos, autenticación de servicios externos o incluso la ubicación de determinados recursos. Todo esto se denomina colectivamente secretos. Tu aplicación necesita un lugar seguro para almacenar estos secretos, tanto durante el inicio de la aplicación como en reposo. En este capítulo, hablaremos de la gestión de secretos utilizando Kubernetes y Vault.
12.1 Almacenamiento de datos mediante secretos de Kubernetes
Problema
Quieres almacenar secretos en Kubernetes de una forma más segura que directamente en el Pod o contenedor.
Solución
Utiliza los secretos de Kubernetes para almacenar y recuperar datos sensibles como contraseñas, tokens o claves SSH en texto plano en un contenedor. Kubernetes tiene el concepto de objetos secret que pueden utilizarse para almacenar datos sensibles.
Es importante saber que almacenar datos sensibles en un objeto secreto no los hace automáticamente seguros, porque Kubernetes no cifra los datos, sino que los codifica en Base64 por defecto. Utilizar secretos te proporciona algunas funciones que no ofrece el proceso deconfiguración estándar:
-
Puedes definir las políticas de autorización para acceder al secreto.
-
Puedes configurar Kubernetes para que cifre los datos sensibles ...
Get Libro de cocina Quarkus now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
