Injeção e secrets no Kubernetes

  • 1 minuto(s) lido(s)
Prev Next

# Gestão de secrets no Kubernetes com Segura

A plataforma Segura proporciona uma gestão segura e automatizada de segredos diretamente nos clusters Kubernetes. Isso está em conformidade com as melhores práticas de DevOps e Zero Trust, garantindo que dados sensíveis, como senhas, chaves de API, certificados e tokens, não sejam codificados diretamente no código ou nas imagens de contêineres, e sejam rotacionados e atualizados sempre que necessário.

Características Principais

  • Injeção automática de secrets: injeta de forma transparente segredos, senhas, tokens de API e certificados como Secrets, ConfigMaps ou variáveis de ambiente no Kubernetes.
  • Rotação orientada por políticas: atualiza automaticamente os segredos do Kubernetes e reinicia os pods afetados quando ocorre a rotação de credenciais. Oferece suporte tanto em modos agentless quanto agent-based, adaptando-se a ambientes de clusters segmentados ou isolados.
  • Suporte multi-cluster e namespace: capacidade de gerenciar e injetar segredos em múltiplos clusters e namespaces do Kubernetes.
  • Auditoria e conformidade: Registra todos os eventos de injeção e atualização para fins de auditoria e conformidade.

Casos de Uso

  • Deployments em CI/CD: injeta credenciais de banco de dados/API durante o deployment para microserviços e aplicações rodando em Kubernetes.
  • Rotação Automática de Credenciais: ao rotacionar um segredo no Segura, o Secret correspondente no Kubernetes é atualizado e os pods são notificados para recarregar a configuração.
  • Operações com Menor Privilégio: concede acesso aos segredos somente aos pods/contêineres que necessitam deles, com escopo dirigido por políticas.
  • Operações em Nuvem Híbrida: injeta e atualiza segredos de forma segura em clusters Kubernetes tanto locais quanto em nuvem.

Formatos Suportados

  • Kubernetes Secret (tipos Opaque, TLS, Docker Config, etc.)
  • ConfigMap
  • Variáveis de Ambiente (via montagem de segredos ou injeção direta)
  • Manifestos YAML/JSON

Endpoints de API

A plataforma Segura oferece endpoints de API para gerenciar a injeção de segredos no Kubernetes. Esses endpoints permitem a criação, atualização e consulta do status dos segredos injetados.

Endpoints de Injeção de Segredos no Kubernetes

Method Endpoint Description
POST /api/v4/injection/k8s-secret Inject or update a secret in Kubernetes.
GET /api/v4/injection/k8s-secret Retrieve injection status/logs.