Сначала давайте проясним некоторые понятия и предпосылки:
Поскольку вы новичок в kubernetes, я помогу вам лучше понять сценарий и предложу вам предложения для достижения вашей цели.
A ConfigMap сохраняет данные конфигурации в виде пар ключ-значение. ConfigMap похож на секреты, но предоставляет средства для работы со строками, которые не содержат конфиденциальную информацию.
Я отправляю описание Configmap, которое поможет вам понять, что оно эффективно для обработки данных, но не применимо для хранения конфиденциальной информации, поэтому не будет упомянуто ниже.
Kubernetes Secrets позволяет хранить и управлять конфиденциальной информацией, такой как пароли, токены OAuth и ключи s sh. Хранение конфиденциальной информации в секрете безопаснее и более гибко, чем дословное его размещение в определении Pod или в изображении контейнера.
Собственно, Kubernetes использует секреты для обработки объектов, которые хранят конфиденциальные данные и он аутентифицирован kubernetes-api, защищая его от внешнего доступа, если у него нет действительных учетных данных для администрирования кластера.
По умолчанию Jenkins хранит пароль в Secrets .
Развертывание:
- Это 101 руководство по развертыванию Jenkins в Kubernetes
- В нем будет показано лучший способ извлечь пароль администратора из секрета
- Он покажет вам, как получить доступ к пользовательскому интерфейсу Jenkins.
- Развертывание автоматизировано с помощью Helm , который является мощным инструментом на Кубернетес.
Ответы на ваши вопросы:
как мне защитить и управлять секретом jenkins?
- Секрет Jenkins защищен учетными данными kubernetes, его могут извлечь только те, у кого есть доступ к кластеру, поэтому по умолчанию он относительно безопасен.
- Вы можете узнать, как Kubernetes управляет аутентификацией Здесь .
- Используя этот подход, вы можете управлять своими пользователями и паролями из пользовательского интерфейса Jenkins. Вы можете узнать о учетных данных Jenkins здесь .
Любая помощь или предложение будет высоко ценится, чтобы сделать это более безопасным
- Получив некоторый опыт работы с Jenkins и Kubernetes и по мере роста вашей настройки, вы можете начать использовать несколько шагов для повышения общей безопасности. До сих пор мы полагались на собственные средства безопасности, но вы можете рассмотреть новые подходы к распределенной аутентификации. Вот несколько руководств, которые вы можете узнать больше:
Если я смогу помочь вам, дайте мне знать в комментариях!