Как мне раскрыть секрет Дженкинса в Куберне? - PullRequest
2 голосов
/ 31 марта 2020

Эй, я новичок в kubernetes и играю с развертыванием Дженкинса. Я развернул мастер-модуль jenkins через сервис deployment.yaml и pvc.yaml.

Я установил службу в качестве порта узла, но как мне защитить и управлять секретом jenkins? Нужно ли создавать какой-то configmap для этого? Я обычно получаю секреты Дженкинса из журналов kubectl. Будем очень благодарны за любую помощь или предложение, чтобы сделать это более безопасным :)

1 Ответ

1 голос
/ 31 марта 2020

Сначала давайте проясним некоторые понятия и предпосылки:

Поскольку вы новичок в kubernetes, я помогу вам лучше понять сценарий и предложу вам предложения для достижения вашей цели.

A ConfigMap сохраняет данные конфигурации в виде пар ключ-значение. ConfigMap похож на секреты, но предоставляет средства для работы со строками, которые не содержат конфиденциальную информацию.

Я отправляю описание Configmap, которое поможет вам понять, что оно эффективно для обработки данных, но не применимо для хранения конфиденциальной информации, поэтому не будет упомянуто ниже.

Kubernetes Secrets позволяет хранить и управлять конфиденциальной информацией, такой как пароли, токены OAuth и ключи s sh. Хранение конфиденциальной информации в секрете безопаснее и более гибко, чем дословное его размещение в определении Pod или в изображении контейнера.

Собственно, Kubernetes использует секреты для обработки объектов, которые хранят конфиденциальные данные и он аутентифицирован kubernetes-api, защищая его от внешнего доступа, если у него нет действительных учетных данных для администрирования кластера.

По умолчанию Jenkins хранит пароль в Secrets .


Развертывание:

  • Это 101 руководство по развертыванию Jenkins в Kubernetes
    • В нем будет показано лучший способ извлечь пароль администратора из секрета
    • Он покажет вам, как получить доступ к пользовательскому интерфейсу Jenkins.
    • Развертывание автоматизировано с помощью Helm , который является мощным инструментом на Кубернетес.

Ответы на ваши вопросы:

как мне защитить и управлять секретом jenkins?

  • Секрет Jenkins защищен учетными данными kubernetes, его могут извлечь только те, у кого есть доступ к кластеру, поэтому по умолчанию он относительно безопасен.
    • Вы можете узнать, как Kubernetes управляет аутентификацией Здесь .
    • Используя этот подход, вы можете управлять своими пользователями и паролями из пользовательского интерфейса Jenkins. Вы можете узнать о учетных данных Jenkins здесь .

Любая помощь или предложение будет высоко ценится, чтобы сделать это более безопасным

Если я смогу помочь вам, дайте мне знать в комментариях!

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...