Kapitel 12. Verwaltung von Anwendungsgeheimnissen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In jeder Anwendung gibt es Informationen, die vertraulich behandelt werden müssen. Dazu gehören z.B. die Anmeldedaten für die Datenbank, die Authentifizierung für externe Dienste oder sogar der Standort bestimmter Ressourcen. All diese Informationen werden als Geheimnisse bezeichnet. Deine Anwendung braucht einen sicheren Ort, um diese Geheimnisse sowohl beim Start als auch im Ruhezustand zu speichern. In diesem Kapitel werden wir die Verwaltung von Geheimnissen mit Kubernetes und Vault besprechen.
12.1 Speichern von Daten mit Kubernetes Secrets
Problem
Du willst Geheimnisse in Kubernetes auf eine sicherere Weise speichern als direkt auf dem Pod oder Container.
Lösung
Verwende Kubernetes-Geheimnisse, um sensible Daten wie Passwörter, Token oder SSH-Schlüssel im Klartext in einem Container zu speichern und abzurufen. Kubernetes verfügt über das Konzept der secret Objekte, die zum Speichern sensibler Daten verwendet werden können.
Es ist wichtig zu wissen, dass das Speichern sensibler Daten in einem geheimen Objekt sie nicht automatisch sicher macht, da Kubernetes die Daten nicht verschlüsselt, sondern standardmäßig in Base64 kodiert. Die Verwendung von Secrets bietet dir einige Funktionen, die derStandardkonfigurationsprozess nicht bietet:
-
Du kannst die Berechtigungsrichtlinien für den Zugriff ...
Get Quarkus Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
