当我开发API服务器时,我需要向API服务器提供一些帐户信息,这些信息不应该向任何人显示。K8s针对这种情况推荐了secret,所以我就使用了。
但我想知道这个秘密是否真的是秘密。Secret 只是 Base 64“编码”文本,而不是“加密”。
当我看到像下面这样的任意秘密时,
namespace: ZGVmYXVsdA==
通过解码我可以很容易地知道它的真正价值。
namespace: default
在这种情况下,秘密真的对安全有帮助吗?据我所知,secret 的安全优势是它是在内存上而不是在节点文件系统上。但我认为这对于安全来说还不够。
谢谢。
kubernetes ×1