需要添加什么?
x-kubernetes-sensitive-string扩展在自定义资源定义(CRD)中提供了一种方法,指示Kubernetes和其他组件将特定字段的值视为敏感信息并加以保护。
当使用此扩展将字段标记为敏感时,Kubernetes和其他组件将采取额外的预防措施来保护字段的值,例如:
- 在日志输出中隐藏字段的值
- 默认情况下在API响应中隐藏字段的值
- 在存储在etcd中的API对象中掩盖字段的值
这些预防措施有助于防止敏感信息通过日志或API响应意外泄露,从而损害应用程序和数据的安全性。
除了提供这些安全优势外,使用x-kubernetes-sensitive-string扩展将字段标记为敏感还可以向用户和管理员明确哪些字段包含敏感信息,应予以小心处理。
为什么需要这个?
目前,没有将敏感信息传递给CR的方法。
7条答案
按热度按时间nmpmafwu1#
/sig api-machinery
r6l8ljro2#
kpbwa7wx3#
/retitle Add
x-kubernetes-sensitive-stringextension to CRDsmrzz3bfm4#
/triage accepted
7ajki6be5#
对于这种变化,我们需要一个KEP。
gr8qqesn6#
这个问题已经超过一年没有更新了,应该重新进行优先级评估。
你可以:
/triage accepted(仅组织成员)相关/close关闭这个问题有关优先级评估过程的更多详细信息,请参见 https://www.kubernetes.dev/docs/guide/issue-triage/
已接受移除优先级评估
pu3pd22g7#
Kubernetes项目目前缺乏足够的贡献者来充分应对所有问题。
此机器人根据以下规则对未分类的问题进行分级处理:
lifecycle/stale应用后的90天不活动后,将应用lifecycle/stalelifecycle/stale应用后的30天不活动后,将应用lifecycle/rottenlifecycle/rotten应用后的30天不活动后,该问题将被关闭您可以:
/remove-lifecycle stale/close关闭此问题请将反馈发送至sig-contributor-experience@kubernetes/community。
/lifecycle stale