[英]Kubernetes secret is really secret?
当我开发了一个 API 服务器时,我需要向 API 服务器提供一些帐户信息,这些信息不应该向任何人显示。 K8s针对这种情况推荐secret,所以我用了。
但我想知道这个秘密是否真的是秘密。 Secret 只是 base 64“编码”文本,而不是“加密”文本。
当我看到像下面这样的任意秘密时,
namespace: ZGVmYXVsdA==
通过解码我可以很容易地知道它的真正价值。
namespace: default
在这种情况下,秘密真的对安全有帮助吗? 我所知道的秘密的安全优势是它是内存而不是节点文件系统。 但我认为这还不够安全。
谢谢你。
风险
另请查看很棒的帖子Kubernetes 可以保密吗? 这完全取决于您使用的是什么工具,尤其是“ Kubernetes 普通秘密有什么问题? ”部分..
我希望这回答了您的问题,但通常@Harsh Manvar 是正确的:您应该首先访问该秘密。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.