Secret (K8s)

DevOps 🟡 Mid

Definition

Objet Kubernetes pour stocker des données sensibles (mots de passe, tokens, clés). Encodé en base64, pas chiffré par défaut.

Analogie

Un coffre-fort au bureau : accès restreint, mais si la porte est ouverte tout le monde peut lire.

Exemple de code

apiVersion: v1
kind: Secret
metadata:
  name: db-creds
type: Opaque
data:
  password: cGFzc3dvcmQxMjM=

Cas d'usage

Injecter des credentials de base de données ou des clés API dans les Pods.

Anti-pattern

Croire que base64 = chiffrement. Activer le chiffrement at-rest etcd.

Termes lies

#devops#kubernetes#sécurité