开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IBM Cloud Secrets Manager:无法创建任意密钥

IBM Cloud Secrets Manager是IBM云计算平台提供的一项服务，用于管理和保护敏感数据，如API密钥、数据库凭据和其他机密信息。它提供了一种安全的方式来存储、访问和轮换这些密钥，以确保应用程序和服务的安全性。

IBM Cloud Secrets Manager的主要特点和优势包括：

安全性：IBM Cloud Secrets Manager采用了严格的安全措施，包括数据加密、访问控制和审计日志，以保护存储在其中的敏感数据。
简化管理：它提供了一个集中化的平台，使开发人员和管理员能够轻松地管理和维护密钥和凭据，而无需编写复杂的代码或使用其他工具。
自动轮换：IBM Cloud Secrets Manager支持自动轮换密钥的功能，可以定期更换密钥，以减少密钥被泄露或滥用的风险。
集成性：它可以与其他IBM云服务和工具集成，如IBM Cloud Functions、IBM Cloud Foundry和IBM Kubernetes Service，以便在应用程序中轻松使用和管理密钥。
应用场景：IBM Cloud Secrets Manager适用于任何需要安全管理和保护敏感数据的应用程序或服务，特别是那些需要使用API密钥、数据库凭据或其他敏感信息的应用程序。

对于无法创建任意密钥的问题，可能是由于以下原因导致：

权限限制：您可能没有足够的权限来创建密钥。请确保您具有适当的权限，并尝试使用具有足够权限的帐户进行操作。
限制策略：IBM Cloud Secrets Manager可能有一些限制策略，限制了可以创建的密钥类型或数量。请查阅相关文档或联系IBM云支持以获取更多信息。
服务故障：如果无法创建密钥，可能是由于服务故障或临时问题。请稍后再试，或联系IBM云支持以获取帮助。

请注意，以上答案是基于对IBM Cloud Secrets Manager的一般了解，具体情况可能因版本、配置和其他因素而有所不同。建议查阅IBM云官方文档或联系IBM云支持以获取准确和最新的信息。

相关搜索:无法从Google Cloud Function访问Secrets Manager中存储的密钥无法在IBM Cloud中创建项目 Google cloud iam在尝试创建密钥时无法识别的参数 IBM Cloud Functions Service无法在尝试创建到Cloudant操作的新绑定时检索数据库列表云计算按什么付费超融合云计算平台云计算究竟是什么做云计算有前途吗云计算服务哪里好专业云计算工程师

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

GitOps 和 Kubernetes 中的 secret 管理

GitOps 是使用 Git 作为基础设施和应用程序配置的来源，利用 Git 工作流，实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经常都需要访问某种敏感资产，也就是我们通常说的 Secrets（比如身份认证 Token、私钥等），才能正确运行、访问数据或以其他方式与第三方系统以安全的方式进行通信。但是如果直接在 Git 中存储 Secrets 数据显然是非常不安全的行为，我们也不应该这样做，即使是有访问权限控制的私有 Git 仓库。

02

玩转企业云计算平台系列（十四）：Openstack 密钥管理服务 Barbican

OpenStack 密钥管理器（Barbican）是一个用于管理和保护敏感数据的工具。它的主要功能是存储、生成和分发加密密钥、证书和其他敏感信息。在计算机领域中，密钥是用于加密和解密数据的重要组成部分。加密可以帮助保护数据的机密性，确保只有授权的用户能够访问和解读数据。

01

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

Jenkins X 3.x GA 来了！

Jenkins X 在 kubernetes 上自动执行 CI/CD，这将帮助你提升:

03

（译）Google Cloud Run 一瞥

Google 在 Cloud Next’19 上发布了基于 Docker 容器的的 Serverless 新方案。目前可以肯定的是，这是 Serverless 的重要进步——在 Cloud Run 上进行部署比在 Kubernetes 上运行容器简单多了。而且和 Lambda 不同，这一方案没有语言绑定的问题。

02

开发经验｜Docker安全性的最佳实验

不可否认，能生存在互联网上的软件都是相互关联的，当我们开发一款应用程序时，它必须与其他的服务进行通信，无论是在你的基础设施，还是云服务，亦或是第三方应用程序上。当然，你不希望你不认识的人伪装成你，所以在你使用SSH密钥或者接口令牌来确保通信安全时，你必须保密。

03

Kubernetes 1.25：CSI 内联存储卷正式发布

CSI 内联存储卷是在 Kubernetes 1.15 中作为 Alpha 功能推出的，并从 1.16 开始成为 Beta 版本。我们很高兴地宣布，这项功能在 Kubernetes 1.25 版本中正式发布（GA）。

03

kubernetes 实用技巧: 使用 cert-manager 为 dnspod 的域名签发免费证书

如果你的域名使用 DNSPod 管理，想在 Kubernetes 上为域名自动签发免费证书，可以使用 cert-manager 来实现。

03

使用Github Actions实现Hugo博客自动发布到腾讯云静态网站托管

之前博客因为是使用Caddy的GitHub webhook实现网站自动部署，但是因为Caddy现在已经升级到了v2版本，能使用的插件少了一点。看到腾讯云增加了静态网站托管，博客本身访问量也不是很大，所以相对来说静态网站托管还是便宜一些，所以就把博客迁移到了这里，就记录一下新的自动部署的方式方法。

09

Vault的开源分支OpenBao

首先是 Terraform，现在又是 Vault：HashiCorp 留下的更多开源代码正在找到潜在竞争对手的新归宿。这一次，IBM 正在探寻这些战利品。

01

手工修复Azure DevOps无法连接到Azure的问题

今天我在为一个从TFVC迁移到Git的老项目重新配置发布到Azure App Service的CI/CD管线的时候，Azure DevOps竟然爆了。这是一个微软已知的bug，目前还未修复，我来带大家看看如何手工workaround这个问题。

03

一文透析腾讯云如何为企业构建「数据全生命周期保护」

伴随数据成为企业的核心资产，数据安全已经成为所有企业在产业互联网时代必须直面的挑战。

01

腾讯安全推出云数据安全中台，助力企业极简构建数据全生命周期防护

随着企业上云和数字化转型升级的不断深化，数据泄露已经发展成为全球最常见的安全问题之一，企业应该如何加强防范，保障自身数据与业务安全？11月6日至7日，由腾讯云主办的首届Techo开发者大会上，腾讯安全正式发布“云数据安全中台”，助力企业以极简的方式，构建端对端的云数据全生命周期安全体系。

00

使用MySQL Keyring 的 SECRET类型密钥执行非对称加密

以下是一个示例，演示应用程序使用公钥进行非对称加密数据。在MySQL 8.0.19中，添加了支持Keyring技术的SECRET密钥类型。使用此技术，用户可以使用以下方法安全地管理自己的密钥：

04

可观测平台-2: 开源解决方案

构建一个复杂应用系统的监控和告警系统，涉及到从前端、各类后端语言的 API、网关、消息队列（MQ）、缓存（Cache）以及数据库（DB）等多个组件。自动绘制应用系统的组件拓扑图并关联对应组件的状态是一个复杂的过程，通常需要以下几个步骤：

03

介绍一个小工具：Kubeseal

今天更新 Homebrew 的时候，眼角余光撇到一个 kube 开头的 Formula：kubeseal，名字还挺酷的，brew home 看了一下项目主页，还是 bitnami 的作品，就多看了下，发现是一个不明觉厉的工具，本着“来都来了”的乐观精神，写了这一篇不知所云的东西（还发现了个 Issue）。

03

云开发 Action，赋予 GitHub 云上超能力

来自社区的@beetcb ，前几天参与了 Tencent CloudBase Github Action V2 ( AKA 云开发 Atcion) 的代码与文档贡献。如果你对使用 GitHub 自动构建和部署云开发项目感兴趣，欢迎随我来共同尝鲜 V2 版云开发 Action：

03

Linkerd 2.10(Step by Step)—3. 自动轮换控制平面 TLS 与 Webhook TLS 凭证

Linkerd 的自动 mTLS 功能使用一组 TLS 凭据(TLS credentials)为代理生成 TLS 证书(TLS certificates)：信任锚(trust anchor)、颁发者证书(issuer certificate)和私钥(private key)。虽然 Linkerd 每 24 小时自动轮换数据平面代理的 TLS 证书，但它不会轮换用于颁发这些证书的 TLS 凭据。在本文档中，我们将描述如何使用外部解决方案自动轮换颁发者证书和私钥。

02

腾讯云部署Eclipse Che（云原生IDE）

详细安装过程见：https://kubernetes.github.io/ingress-nginx/deploy/

你一定要了解这 17 条 Docker 最佳实践！

本篇分享在编写 Dockerfiles 和使用 Docker 时应遵循的一些最佳实践。篇幅较长，建议先收藏慢慢看，保证看完会很有收获。

02

揭示Kubernetes秘密的秘密

你能保守秘密吗？希望如此，因为在这个博客中，我揭示了 Kubernetes 秘密的秘密。首先，我将深入研究 Kubernetes 的秘密机制，然后转向如何保护它们。

06

Cluster Hardening - RBAC

注：通过RBAC对集群进行加固 CVM CDN https://cloud.tencent.com/act?from=10680 https://cloud.tencent.com/act/seaso

07

KubernetesIngress自动化https

随着 HTTPS 不断普及，大多数网站开始由 HTTP 升级到 HTTPS。使用 HTTPS 需要向权威机构申请证书，并且需要付出一定的成本，如果需求数量多，则开支也相对增加。cert-manager 是 Kubernetes 上的全能证书管理工具，支持利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 签发免费证书并为证书自动续期，实现永久免费使用证书。

02

Kubernetes中配置Secret来存储各种私密凭据

以base64编码的任意数据。它们是最常见的Secret类型，可以存储任何凭据，如用户名密码、API密钥或TLS证书。

如何使用JSubFinder从网页JS代码中寻找到敏感信息

JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript中隐藏的子域名和敏感信息。

03

关于 Kubernetes 的 Secret 并不安全这件事

K8s 提供了 Secret 资源供我们来保存、设置一些敏感信息，比如 API endpoint 地址，各种用户密码或 token 之类的信息。在没有使用 K8s 的时候，这些信息可能是通过配置文件或者环境变量在部署的时候设置的。

03

【云原生实战】Kubernetes实战之基础概念

Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。例如，Kubernetes 可以轻松管理系统的 Canary 部署。

05

安全第一步，密钥管理服务

最近爆出不少公司代码泄露的新闻，像前不久的Bilibili后端代码被上传到Github，大疆因为前员工泄露公司源代码，致黑客入侵造成百万损失。生产环境代码泄露的危害，一方面是业务逻辑被不怀好意的人分析，容易被找出可利用的漏洞，当然更危险的是如果代码里面有一些明文存储secrets、Token、Api Key等，这些内容被别人拿到，服务就很容易遭到致命的攻击，给我们带来不可估量的损失。所以合理存储程序中的secrets是十分有必要的。本文接下来简单给大家介绍解决以上问题方法密钥管理服务（Key Management Service，KMS）以及一款开源的密钥管理工具Vault。

04

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

简单几步，用云函数上传文件至静态网站托管

云开发CloudBase为开发者提供静态网站托管的能力，静态资源（HTML、CSS、JavaScript、字体等）的分发由对象存储 COS 和拥有多个边缘网点的 CDN 提供支持。

02

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

CNCF最终用户技术雷达：秘密管理工具

旧金山，加利福尼亚-2021 年 2 月 23 日-为云原生软件构建可持续生态系统的云原生计算基金会（CNCF®）今天宣布了第四次 CNCF 技术雷达的发现，这是基于CNCF 最终用户社区[1]对一套新兴技术的经验指南。这个版本的主题是秘密管理，它被云原生技术的消费者认为是云发布中需要考虑的一项重要技术。

02

在linux服务器上使用strongswan自建ipsecV**网关实现IDC与云的内网通信配置实例

公有云技术已经非常成熟，各行各业都在上云。有的客户本身有自建IDC，想实现数据迁移或者公有云+本地IDC混合云运行模式，就需要打通IDC与公有云之间的内网，目前腾讯云有两个方案：

【ASP.NET Core 基础知识】--项目结构

ASP.NET Core项目的基本结构通常遵循一种标准的组织方式，这有助于提高项目的可维护性和可扩展性。以下是一个典型的ASP.NET Core项目的基本结构：

01

连夜撤出 Cloud Studio 转向自动化部署之 GitHub Actions

既然 Cloud Studio 不好使了，就得找替代品了。最初我使用 Cloud Studio 就是图个方便，打开网页就可以直接进行开发创作，不需要再在本地配置环境等乱七八糟东西的。而且程序的源码、主题、文章和各种数据都可以保存在 Cloud Studio 上，也能起到一个备份的作用。（听起来跟 Typecho 和 WordPress 一样）

02

0862-CDP Private Cloud Base 7.1.7正式GA

2021年8月6日 1.升级增强 1.CDH6升级 CDH6客户可以直接从CDH 6.1.x, 6.2.x和6.3.x集群原地升级到CDP Private Cloud Base，而不需要搭建一个新的集群。 2.回滚操作文档支持从CDH6升级到CDP7.1.7的回滚操作；支持从HDP3升级到CDP7.1.6的回滚操作； 3.新的升级指南现在docs.cloudera.com网站上提供了一个新的Upgrade Companion，为所有CDP升级相关活动提供一个集中的文档中心。Upgrade Compan

03

K8S与Vault集成，进行Secret管理

Vault 是用于处理和加密整个基础架构秘钥的中心管理服务。Vault 通过 secret 引擎管理所有的秘钥，Vault 有一套 secret 引擎可以使用。

06

Britive: 即时跨多云访问

翻译自 Britive: Just-in-Time Access across Multiple Clouds 。

01

Spring Cloud 正式发布第一个支持 Spring Boot 2.6 的版本：2021.0.0（Jubilee）

美国时间12月2日，Spring Cloud 正式发布了第一个支持 Spring Boot 2.6 的版本，版本号为：2021.0.0，codename 为 Jubilee。

01

部署VPN中l2tp（上）

L2TP（Layer 2 Tunneling Protocol） VPN是一种用于承载PPP报文的隧道技术，该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。

03

IBM推出AI OpenScale和Multi-cloud Manager，旨在简化AI和云部署

AI和云服务都是非常热门的行业。根据哈佛商业评论最近进行的一项调查显示，2016年AI总投资额达到260亿美元至390亿美元，是2013年的3倍。在接下来的15个月中，大约80％的IT预算都将用于云解决方案。尽管如此，尽管两个行业都在稳步增长，但只有20％的公司表示他们以核心方式使用一种或多种AI技术，49％的公司表示他们推迟了云部署。

03

截获TLS密钥——Windows Schannel

这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用OpenSSL或NNS（基本上除了IE和旧版Edge的所有浏览器都在使用）。

01

Docker Swarm 零基础入门

Docker Swarm 是 Docker 官方项目之一，提供 Docker 容器集群服务，是 Docker 官方对容器云生态进行支持的核心方案。使用它，用户可以将多个 Docker 主机封装为单个大型的虚拟 Docker 主机，快速打造一套容器云平台。

01

编写自己的 GitHub Action，体验自动化部署

本文将介绍如何使用 GitHub Actions 部署前端静态页面，以及如何自己创建一个 Docker 容器 Action。

01

使用 Spring Boot Operator 部署 Spring Boot 到 Kubernetes

大家好，我是DD。 2022年了，你们开始用Kubernetes了吗？那么Spring Boot应用要如何部署到Kubernetes里呢？下面给大家转了一篇不错的深度好文，一起来学习一下吧！以下内容来源：https://qingmu.io/2020/04/08/Spring-Boot-Operator-User-Guide/，作者：青木在 Kubernetes 中部署 Spring Boot 应用整体上来说是一件比较繁琐的事情，而 Spring Boot Operator 则能带给你更清爽简单的体验。

01

2019年3月4日 Go生态洞察：Go Cloud Development Kit的新动态 ️

嗨，猫头虎博主在此！🐆🦉 今天我们要聊的是Go Cloud Development Kit的最新更新。如果你在寻找关于Go语言和云开发的最新资讯，那么这篇博文正适合你。我们将深入探讨2019年3月4日Google团队发布的这个令人兴奋的项目。让我们一起探索如何使云开发变得更简单、更高效吧！

01

备战CKA每日一题——第9天

volume形式验证，保证/data/password/下有password文件，文件内容为明文cka1127

02

多集群运维(番外篇)：SSL证书的管理

在多 Kubernetes 集群环境中，采用泛域名证书管理是一种有效策略。通过申请一个泛域名证书，你能够为同一根域名下的多个子域名提供安全的通信。使用泛域名证书（Wildcard Certificate）和 HashiCorp Vault 对于在多个 Kubernetes 集群中有效地管理证书是一个有效的策略。

03

在K8s群集中构建容器映像

了解如何从Kubernetes集群内的Dockerfile构建容器映像源，并将映像推送到IBM Cloud Container Registry; 所有这一切都使用谷歌的Kaniko工具。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭