现如今开发的大多数应用程序，或多或少都会用到一些敏感信息，用于执行某些业务逻辑。比如使用用户名密码去连接数据库，或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式，但同时也带来了很大的安全问题，如何保证密码、秘钥不被泄露。 如果你的应用程序已经被容器化，且使用Kubernetes（k8s），那情况会好很多。Kubernetes提供了一个原生资源，称为“Secret”，可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式，并被存储在Secret对象中。Secr…