开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将Secrets存储为云构建环境变量

是一种安全且方便的做法，用于在云计算环境中管理敏感信息和凭证。Secrets可以包括数据库密码、API密钥、访问令牌等敏感数据。

将Secrets存储为云构建环境变量的优势包括：

安全性：将敏感信息存储为环境变量可以避免将其明文存储在代码或配置文件中，减少了泄露风险。云服务提供商通常会对环境变量进行加密和保护，确保只有授权的应用程序可以访问。
灵活性：通过将Secrets存储为环境变量，可以轻松地在不同的环境中共享和管理敏感信息。例如，可以在开发、测试和生产环境中使用不同的Secrets，而无需修改代码。
可追踪性：云服务提供商通常提供日志和审计功能，可以追踪和监控对Secrets的访问和使用情况，以便及时发现异常行为。

将Secrets存储为云构建环境变量的应用场景包括：

数据库连接：将数据库密码存储为环境变量，以便应用程序可以安全地访问数据库。
第三方API访问：将API密钥或访问令牌存储为环境变量，以便应用程序可以与第三方服务进行安全通信。
加密密钥管理：将加密密钥存储为环境变量，以便应用程序可以进行数据加密和解密操作。

腾讯云提供了一些相关产品和服务，可以帮助管理和使用Secrets：

腾讯云密钥管理系统（KMS）：用于创建、管理和保护密钥，可以将密钥用作加密和解密操作的基础。
腾讯云访问管理（CAM）：用于管理和控制用户对云资源的访问权限，可以限制对Secrets的访问权限。
腾讯云云函数（SCF）：用于构建和运行无服务器函数，可以将Secrets存储为函数的环境变量。

更多关于腾讯云相关产品和服务的信息，请访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

云开发 Action，赋予 GitHub 云上超能力

来自社区的@beetcb ，前几天参与了 Tencent CloudBase Github Action V2 ( AKA 云开发 Atcion) 的代码与文档贡献。如果你对使用 GitHub 自动构建和部署云开发项目感兴趣，欢迎随我来共同尝鲜 V2 版云开发 Action：

03

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

hexo-CI自动部署

hexo博客项目已经构建有好一段时间了，一般都是直接通过指令进行发布，为了适配在不同地方编辑笔记快速直接发布可采用CI的方式进行自动部署，此处介绍的是通过GitHab Actions+Github Pages的方式进行发布（分仓库存储：用于区分版本源文件管理&网站发布版本管理），随后则可直接通过typora编辑md文件并上传到指定仓库路径，自动部署网站内容

02

hexo-butterfly-友链&朋友圈构建

升级友链朋友圈，更新迭代记录，感谢大佬们的用爱发电和文档支持：贰猹の小窝、冰糖红茶、小冰博客

03

Docker 部署 Cloudreve

为什么要使用 PUID 和 PGID 参见 Understanding PUID and PGID。假设当前登陆用户为 root，则执行 id root 就会得到类似于下面的一段代码：

02

Dapr 入门教程之密钥存储

应用程序通常通过使用专用的 Secret 存储来存储敏感信息，如密钥和 Token，用于与数据库、服务和外部系统进行身份验证的 Secret 等。通常这需要涉及到设置一个 Secret 存储，如 Azure Key Vault、Hashicorp Vault 等，并在那里存储应用程序级别的私密数据。为了访问这些 Secret 存储，应用程序需要导入 Secret 存储的 SDK，并使用它来访问私密数据，这可能需要相当数量的代码，这些代码与应用程序的实际业务领域无关，因此在可能使用不同供应商特定的 Secret 存储的多云场景中，这将成为更大的挑战。

01

零基础入门 GitHub/Gitea Actions 流程自动化

几年前开始，为了将自己的杂七杂八的代码托管起来，自己建了代码私服，当时综合调研了下选择了比较轻量的Gitea，一是防止github、gitee、coding等产品托管的代码审查，二是为了应对墙，不然推送代码真吃力，Gitea1.19 版本之前不支持内置的CI/CD解决方案，所以是我自己使用的Gitea+Drone实现流程自动化。

01

揭示Kubernetes秘密的秘密

你能保守秘密吗？希望如此，因为在这个博客中，我揭示了 Kubernetes 秘密的秘密。首先，我将深入研究 Kubernetes 的秘密机制，然后转向如何保护它们。

06

使用 CODING DevOps 部署 Serverless 应用

2021年年初，使用 Serverless Framework 在腾讯云上部署了一个个人博客：serverlesslife.cn。

00

【ASP.NET Core 基础知识】--项目结构

ASP.NET Core项目的基本结构通常遵循一种标准的组织方式，这有助于提高项目的可维护性和可扩展性。以下是一个典型的ASP.NET Core项目的基本结构：

01

ConfigMap 补充和 Secret

对于上一篇文章我们分享了为什么要使用 ConfigMap ，我们创建 ConfigMap 的时候可以传入单个或者多个键值对，也可以传入文件，还分享了如何简单的传入 ConfigMap 里面的数据作为环境变量

03

04.使用 github actions+docker 自动部署前后端分离项目 zhontai (.net core+vue)

经过一番尝试学习，个人感受是其功能齐全,文档完善，使用 GitHub 托管仓库完成自己的 CI/CD，不再需要自己搞构建服务了。关于使用费用问题：每个用户/组织都有免费的使用额度：2000 分钟/月, 不同的项目归类到不同的组织，完全足够使用了。

04

如何利用github action实现自动构建、打包部署

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第1天，点击查看活动详情

01

在群晖docker上构建私有云IDE和devops构建链

本文关键字：云IDE。docker as cloud ide，在群晖上安装docker gitlab,gitlab ci for docker

01

前端项目自动化部署——超详细教程（Jenkins、Github Actions）

本教程主要讲解了怎么使用 Jenkins 和 Github Actions 部署前端项目。

01

基于docker-compose的Gitlab CI/CD实践&排坑指南

经过长时间实操验证，终于完成基于Gitlab的CI/CD实践，本次实践的坑位很多，实操过程尽量接近最佳实践（不做hack, 不做骚操作），记录下来加深理解。

02

现代化Kubernetes的应用程序

现代无状态应用程序的构建和设计可在Docker等软件容器中运行，并由Kubernetes等容器集群管理。它们使用Cloud Native和Twelve Factor原则和模式开发，以最大限度地减少人工干预并最大限度地提高可移植性和冗余性。将基于虚拟机或基于裸机的应用程序迁移到容器（称为“容器化”）并在集群内部署这些应用程序通常会导致这些应用程序的构建，打包和交付方式发生重大变化。

08

可观测平台-2: 开源解决方案

构建一个复杂应用系统的监控和告警系统，涉及到从前端、各类后端语言的 API、网关、消息队列（MQ）、缓存（Cache）以及数据库（DB）等多个组件。自动绘制应用系统的组件拓扑图并关联对应组件的状态是一个复杂的过程，通常需要以下几个步骤：

03

如何做 Serverless 自动化部署

前言随着敏捷和 DevOps 的流行，CI/CD 已经成了所有开发者在开发过程中必不可少的最佳实践，主要目标是以更快的速度、更短的周期向用户交付行之有效的软件。它能给我们带来如下好处：缩短发布周期降低风险提高代码质量更高效的反馈循环可视化过程因此在 Serverless 越来越流行的今天，如何让 Serverless 的项目也能快速的搭建 CI/CD，是这篇文章的重点。习惯了 CI/CD 的用户都期望有一个快速搭建自动化部署的教程，这篇文章会以下面几个流行的平台来讲解如何搭建自动化部署

04

用GitHub Actions制作Docker镜像

为了确保GitHub上的项目可以顺利制作成镜像并推送到hub.docker.com，您需要做好以下准备：

00

Docker使用rabbitmq

RabbitMQ是开源消息代理软件（有时称为面向消息的中间件），它实现了高级消息队列协议（AMQP）。RabbitMQ服务器采用Erlang编程语言编写，构建于Open Telecom Platform框架之上，用于集群和故障转移。与代理接口的客户端库可用于所有主要编程语言。

03

利用Kamal摆脱Kubernetes的复杂性

我们来介绍一下 Kamal，它是基于 Docker 实现容器部署的 Capistrano。相比于 Kubernetes 或 Docker Swarm，它提供了更简单的替代方案。

01

Hexo博客利用GitHub Action自动化部署

CI\CD 即：持续集成（Continuous Integration）、持续交付（Continuous Delivery）、持续部署（Continuous Deployment）。GitHub Actions 是一个持续集成和持续交付 (CI/CD) 平台，可用于自动执行构建、测试和部署管道，换句话说就是通过 Actions 帮助我们去执行 hexo s & hexo g & hexo d 的操作并推到 xxx.github.io 仓库中

02

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体存在一定的难度，非常值得挑战和学习。

01

Kubernetes之Secrets

Secrets是Kubernetes中一种对象类型，用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比，Secrets更安全、更灵活，用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似，首先用户创建Secrets将敏感信息加密后保存在集群中，创建pod时通过volume、环境变量引用Secrets。

04

【玩转腾讯云】Github Actions+CVM实践(CICD如此简单)

简言之：它是github推出的持续集成部署的工具，目前优秀的cicd工具包括：travis ci,jenkins

Docker Compose 模板文件

版权声明：欢迎交流，菲宇运维！

02

github actions 入门指南及实践

自从 github 提供了 github actions 后，个人或者依赖于 github 的公司可以考虑把持续集成方案迁到 github actions。

02

Pod 的存储之Secret

Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。

01

Terraform Cloud免费开放

为了方便广大开源客户，Hashicorp在2019年5月决定将Terraform Cloud的远程状态管理功能免费开放给开源版用户。而上周在西雅图的Hashiconf上，为了满足中小企业的需求，Hashicorp正式推出了Terraform Cloud，这个版本也同时开放了更多的免费功能给不超过5人的团队使用。Terraform Cloud的功能分成免费版、团队版以及集中控制功能，本文主要对免费版功能进行介绍。

03

云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

如上图所示：etcd服务是运行在master节点上的，master节点上查看该服务默认通过证书认证，主要存放节点的数据，如一些token和证书。

01

Kubernetes中的Configmap和Secret

如果需要向容器传递参数，可以在Yaml文件中通过command和args或者环境变量的方式实现。

03

Docker入门（八）：三剑客之Docker Composes模板文件

指定 Dockerfile 所在文件夹的路径（可以是绝对路径，或者相对 docker-compose.yml 文件的路径）。

09

使用 ConfigMaps 优化 Spring Boot 的配置管理：环境变量或卷挂载

在快节奏的云原生开发领域，Spring Boot 凭借其敏捷性和简洁的工作流成为了广受欢迎的框架。然而，高效的配置管理依然是影响部署效率和持续维护的关键因素。传统上，复杂的配置会被固化在应用程序的代码中或者通过外部文件来进行管理，这给 Kubernetes 这样的环境带来了挑战，因为在这些环境中，适应性是关键。

01

在本地和CI/CD中支持npm免登录发布

本文是基于Vite+AntDesignVue打造业务组件库[2] 专栏第 9 篇文章【在本地和CI/CD中支持npm免登录发布】，专门分享一下如何在 npm 发包时支持免登录发布，并同时支持在本地和CI/CD中操作发布流程。

02

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CI/CD

过去五年中的变化，如迁移到公有云以及从虚拟机向容器的转变，已经彻底改变了构建和部署软件的意义。

01

【译】Serverless Jenkins with Jenkins X

原文链接：https://medium.com/@jdrawlings/serverless-jenkins-with-jenkins-x-9134cbfe6870

03

k8s-kubernettes-sercet存储

Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用

01

Docker Compose 配置文件 docker-compose.yml 详解

Docker Compose配置文件是Docker Compose的核心，用于定义服务、网络和数据卷。格式为YAML，默认路径为./docker-compose.yml，可以使用.yml或.yaml扩展名，目前Compose配置文件格式的最新版本为V3。Compose配置文件中涉及的配置项也比较多，但大部分配置项的含义跟docker run命令相关选项是类似的。

02

如何优雅的保护 Kubernetes 中的 Secrets

现如今开发的大多数应用程序，或多或少都会用到一些敏感信息，用于执行某些业务逻辑。比如使用用户名密码去连接数据库，或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式，但同时也带来了很大的安全问题，如何保证密码、秘钥不被泄露。

01

k8s实践(7)- k8s Secrets

Secrets是Kubernetes中一种对象类型，用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比，Secrets更安全、更灵活，用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似，首先用户创建Secrets将敏感信息加密后保存在集群中，创建pod时通过volume、环境变量引用Secrets。

02

Kubernetes 的小秘密——从 Secret 到 Bank Vault

Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据，在实际使用中，有几种常规或者非常规的方式能够获取到 Secret 的内容：

01

关于容器中镜像构建的安全问题

确保容器中服务与应用安全是容器化演进的关键点。容器安全涉及到应用开发与维护的整个生命周期，本文主要从镜像构建的视角来看docker容器的一些安全问题及应对措施。

01

5 分钟教你快速掌握 GitHub Actions 自动发布 Npm 包和网站

自从 GitHub 宣布 GitHub Actions 在平台上对所有开发人员和存储库可用以来，GitHub Actions 越来越受欢迎。很多第三方平台在生态系统中有速度等限制，将进一步推动开发人员将他们的软件自动化迁移到 GitHub Actions。

03

K8S Configmap和Secret热更新之Reloader

在云原生中配置中心，例如：Configmap和Secret对象，虽然可以进行直接更新资源对象

03

Github | 使用 Action 操作 Selenium 方案

在日常使用中，我们可能经常有一些需求会用到 Selenium 这个 Python 库经过一番探索，算是找到了一种解决方案（百度看的几篇文章好像报错….) 先看效果图：示例地址： Actions · zkeq/icodeq-api (github.com) image.png 上面的地址如果运行正常的话，就说明本篇教程的内容还适用~ 话不多说，开始教程首先，你得有代码吧.. 那么我们想要在云端运行的话，首先这个代码要可以在本地运行。这里提供一段示例的代码。这份代码的操作是打开网易云的 MV

02

Github Action 补充介绍

补充罗列下其他常用的地方，不得不说设计太精妙了。Github被微软收购后，竟然变更强了。Intel推出的12代酷睿，性能远超mac的m1了，这次没挤牙膏。Wintel的时代没有过去，老当益壮，还可再战。

03

使用 docker-compose 快速安装Jenkins

当前 docker 版本：Docker version 18.09.0 当前 docker-compose 版本：docker-compose version 1.23.2

02

用GitHub Actions制作Docker镜像

为了确保GitHub上的项目可以顺利制作成镜像并推送到hub.docker.com，您需要做好以下准备：

01

k8s 配置存储之 Configmap & secret

ConfigMap是一个或多个key/value的形式保存在k8s中，内部可以管理变量也可以管理完整的配置文件内容。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭