[英]Kubernetes secret is really secret?
當我開發了一個 API 服務器時,我需要向 API 服務器提供一些帳戶信息,這些信息不應該向任何人顯示。 K8s針對這種情況推薦secret,所以我用了。
但我想知道這個秘密是否真的是秘密。 Secret 只是 base 64“編碼”文本,而不是“加密”文本。
當我看到像下面這樣的任意秘密時,
namespace: ZGVmYXVsdA==
通過解碼我可以很容易地知道它的真正價值。
namespace: default
在這種情況下,秘密真的對安全有幫助嗎? 我所知道的秘密的安全優勢是它是內存而不是節點文件系統。 但我認為這還不夠安全。
謝謝你。
風險
另請查看很棒的帖子Kubernetes 可以保密嗎? 這完全取決於您使用的是什么工具,尤其是“ Kubernetes 普通秘密有什么問題? ”部分..
我希望這回答了您的問題,但通常@Harsh Manvar 是正確的:您應該首先訪問該秘密。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.