亲爱的社区,
我正在为Cumulocity开发微服务,该服务需要一些秘密信息(私钥)。一个要求是以安全的方式存储此信息。这意味着微服务已加密并且只能访问?在研究期间,我发现可以在kubernetes上定义秘密:https://kubernetes.io/docs/concepts/configuration/secret/ 不幸的是,我对kubernetes并不熟悉。我有可能通过使用microservice-package-maven-plugin定义机密吗?我可以在累积性中完全使用此“秘密”吗?有人已经在托管微服务中使用“秘密”吗?衷心感谢您
答案 0 :(得分:0)
Kubernetes的秘密不是全部。例如,任何管理员都可以访问它们。认为它们是方便而不是安全的。
一旦在Kubernetes中创建了一个秘密,就可以将其作为环境变量或文件路径注入到pod中。查看secrets docs和最佳做法。
如果您在AWS或GCP中运行Kubernetes,则有更好的方法,找到一种方法可以挂接到csp的密钥管理系统,这样您就可以拥有更多安全的机密数据。