Учётные данные — это механизм безопасного хранения и использования реквизитов доступа к внешним сервисам (токены, пароли, ключи API и т. д.) в Deckhouse Development Platform (DDP).
Как это работает
Всё взаимодействие с инфраструктурными сервисами в DDP происходит с использованием учётных данных конкретного пользователя. Учётные данные шифруются перед сохранением в базе данных и расшифровываются только при необходимости их использования в действиях, источниках данных и виджетах.
Подробнее о механизме работы, шифровании и настройке — в документации.
Заполнение учётных данных
Администратор платформы создаёт типы учётных данных в разделе «Администрирование» → «Учётные данные». Для каждого типа учётных данных вы можете указать свои персональные реквизиты в профиле в разделе «Учётные данные».
Например, если администратор создал тип учётных данных «Kubernetes token», то вы в своём профиле сможете добавить персональный токен для доступа в Kubernetes.
Особенности работы с учётными данными
- После сохранения учётных данных вы не сможете посмотреть их значение, только обновить его.
- В профиле отображается информация о том, заполнены ли те или иные учётные данные.
- Учётные данные используются автоматически в действиях, источниках данных и виджетах, где они указаны в конфигурации.
Подход к использованию учётных данных в действиях, источниках данных и виджетах описан в соответствующих разделах документации.