Cloud Code for IntelliJ を使用した Kubernetes での機密情報の保存

このページでは、Kubernetes Secret の概要と、Cloud Code で Secret Manager API を使用して Secret を作成、使用、保存する方法について説明します。

Kubernetes Secret の概要

Kubernetes アプリケーションを作成する際は、多くの場合、パスワード、SSH 認証鍵、OAuth トークン用の少量のセンシティブ データを渡す必要があります。この情報を Pod の仕様やコンテナ イメージに保存するのではなく、Kubernetes Secret を作成してセンシティブ データを保存できます。

デフォルトでは、Kubernetes Secret は暗号化されずに API サーバーの基盤となるデータストアに保存されます。API アクセス権を持つすべてのユーザーが Secret を取得または変更できます。Kubernetes Secret のドキュメントでは、Kubernetes Secret を安全に使用するために、少なくとも次の手順を実施することを推奨しています。

Cloud Code の Secret Manager

Cloud Code は、Secret Manager API を使用して、IDE 内から、保存時の暗号化で Secret を作成、バージョニング、保存できるようにします。Secret Manager は、Cloud Code でのみ、またはシークレット管理にすでに使用している他のツールに加えて使用できます。

Cloud Code を使用して IDE 内で使用できるアクションは次のとおりです。

Cloud Code を使用して Kubernetes Secret を操作する

Cloud Code を使用してシークレットの作成、バージョニング、使用、削除を行う際の手順ガイドについては、シークレットを管理するをご覧ください。

次のステップ

サポートを受ける

IntelliJ IDE でフィードバックを送信するか、問題を報告するには、[Tools] > [Cloud Code] > [Help / About] > [Submit feedback or report an issue] を選択します。ここから、GitHub で問題を報告できます。