En lugar de guardar los secretos en los manifiestos de Kubernetes, guárdelos por separado. Portainer lo hace bastante easy; Te mostraré cómo en este tutorial.
Cuando crea e implementa pods y servicios de Kubernetes, a veces tiene que usar un secreto, como una contraseña, una clave de API o un token de acceso de terceros. Ciertamente, no desea guardar esos fragmentos de información confidencial en sus manifiestos, ya que hacerlo podría generar problemas de seguridad. Dada la cantidad de partes móviles que componen una implementación de Kubernetes, lo último que necesita es extender aún más su plano de ataque.
VER: Package de contratación: Desarrollador Again-end (Premium de TechRepublic)
¿Cómo se crean y administran los secretos de Kubernetes? Si tu eres utilizando Portainer como su plataforma de gestión de Kubernetes, estás de suerte, ya que incluye una función Secrets and techniques muy poderosa. En este tutorial, le mostraré cómo la herramienta Portainer Kubernetes Secrets and techniques puede hacer su vida un poco más fácil.
Salta a:
Lo que necesitarás para crear un secreto en Portainer
Para continuar, necesitará una instancia en ejecución de Portainer y un usuario con privilegios de implementación. También necesitarás un secreto para guardar.
Cómo crear tu primer secreto de Kubernetes en Portainer
Lo primero que deberá hacer es iniciar sesión en su instancia de Portainer. Una vez que haya iniciado sesión, seleccione su entorno de Kubernetes, que probablemente aparecerá como Native. En la barra de navegación de la izquierda, haga clic en ConfigMaps & Secrets and techniques (Figura A).
Figura A
En la página resultante (Figura B), haga clic en Agregar con formulario cerca de la esquina superior derecha.
Figura B
En la siguiente ventana (Figura C), haga clic en la pestaña Secreto cerca de la mitad de la página.
Figura C
Esta es la información que querrá incluir para su nuevo secreto:
- Nombre: Un nombre legible por humanos para su secreto.
- espacio de nombres: el espacio de nombres para el que se utilizará el secreto.
- Llave: la parte del par de claves que outline el primer valor, como el nombre de usuario.
- Valor: la parte del par de claves que outline el segundo valor, como la contraseña o el token de acceso; por ejemplo, si las credenciales son admin/@dm1n, admin es la clave y @dm1n es el valor.
También puede seleccionar el Tipo, que puede ser uno de los siguientes:
- Opaco.
- Token de cuenta de servicio.
- Dockercfg.
- Dockerconfigjson.
- autenticación básica
- autenticación SSH.
- TLS.
- Token de arranque.
- Disfraz.
Para simplificar, seleccionemos autenticación SSH. Ahora, es importante saber que algunas opciones de tipo completarán automáticamente la parte de la clave. Por ejemplo, si selecciona autenticación SSH, la parte de la clave se completará automáticamente con ssh-privatekey.
Ahora es el momento de darle un nombre a la nueva clave, seleccionar autenticación SSH para el tipo y luego recuperar la clave pública SSH que desea agregar. Esta clave comenzará con ssh-rsaincluya una cadena larga de caracteres aleatorios y termine con NOMBRE DE USUARIO@NOMBRE DE HOST, donde NOMBRE DE USUARIO es su nombre de usuario native y nombre de host es el nombre de host de la máquina en la que está trabajando.
Si está utilizando una clave SSH que está en una máquina diferente, deberá rastrearla. Una vez que haya copiado su clave pública SSH, péguela en el campo Valor. Cuando tenga toda la información requerida en su lugar, podrá hacer clic en Crear secreto para guardar la nueva clave.
Cómo usar la nueva clave
Supongamos que está creando una nueva aplicación para su implementación. Si ese es el caso, haga clic en Aplicaciones y luego haga clic en Agregar con formulario. En el formulario de solicitud, verá la sección Configuraciones (Figura D):
Figura D
Haga clic en Agregar configuración. En la sección resultante, verá un menú desplegable donde puede seleccionar el secreto recién creado (Figura E):
Figura E
No es necesario que agregue ninguna información adicional para el secreto, ya que Portainer asignará automáticamente la entrada a la clave. Con este paso, ya no tiene que agregar el secreto al manifiesto.
Los secretos de Kubernetes simplificados
Los secretos son imprescindibles, especialmente si está conectando cualquier aplicación a una API o servicio de terceros. Gracias a Portainer, crear y usar secretos para sus implementaciones de Kubernetes es increíblemente fácil.
VER: Package de contratación: Ingeniero de plataforma (Premium de TechRepublic)
Sin embargo, una cosa a tener en cuenta es que cualquier persona en su sistema Portainer con los privilegios correctos puede ver el secreto. Asegúrese de otorgar acceso de usuario a esos entornos de manera inteligente.
Lea a continuación: Los 12 mejores IDE para programar (República Tecnológica)
