gpt4 book ai didi

security - 保护 Kubernetes secret 文件以进行源代码控制?

转载 作者:行者123 更新时间:2023-12-01 09:52:19 26 4
gpt4 key购买 nike

根据Kubernetes secrets docs , 创建 secret 就像对数据进行 base64 编码并将其放入文件中一样简单。

如果 base64 可以像编码一样轻松解码,我们如何保护/加密文件中的 secret 值?能够将 secret 文件提交到源代码管理中会很好,但是简单地提交带有 base64 编码数据的文件是不安全的。

例如,这是文档中给出的示例:

apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
password: dmFsdWUtMg0K
username: dmFsdWUtMQ0K

如果你去了base64decode.org ,您会看到那些密码/用户名值只是“value-2”。此文件不适合源代码管理。我们如何保护文件中的数据,使其对源代码管理是安全的?或者这被认为是不好的做法,我们应该只将文件添加到 .gitignore?

最佳答案

它不是为了安全而进行 base64 编码,而是允许二进制内容存储在 secret 中。您可能不应该将 secret 定义提交给源代码管理。

关于security - 保护 Kubernetes secret 文件以进行源代码控制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35687583/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com