Secret이란?
패스워드, API Key, SSH Key 등 민감한 정보를 컨테이너에 주입해야 한다면?
시크릿 (Secret)
- 컨피그맵과 사용법 비슷
- 시크릿은 사용 목적에 따라 몇 가지 종류로 나누어 짐
- 쿠버네티스는 기본적으로 시크릿 값을 저장할 때 Base64 인코딩
Secret의 종류
1. Opaque (generic) — 일반적인 용도의 시크릿
2. dockerconfigjson — 도커 이미지 저장소 인증 정보
3. tls — TLS 인증서 정보
4. service-account-token — ServiceAccount의 인증 정보
kubectl Secret 생성 명령어 (generic)
my-secret 이름의 generic 타입 Secret 생성
$ kubectl create secret generic my-secretmy-secret 이름의 generic 타입 Secret 생성 - 로컬의 secret.yaml 파일을 secret.yaml 키에 저장
$ kubectl create secret generic my-secret --from-file secret.yamlmy-secret 이름의 generic 타입 Secret 생성 - 로컬의 secret.yaml 파일을 secret 키에 저장
$ kubectl create secret generic my-secret --from-file secret=secret.yamlmy-secret 이름의 generic 타입 Secret YAML 출력 - 로컬의 secret.yaml 파일을 secret 키애 저장
$ kubectl create secret generic my-secret --from-file secret=secret.yaml --dry-run-o yaml
참조: https://fastcampus.co.kr/dev_online_awsdevops
한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online. | 패스트캠퍼스
개발/운영/아키텍트를 아우르는 AWS/DevOps 전 과정 마스터! 41가지 툴을 실습 중심으로 배우고 실전 감각을 향상시키세요
fastcampus.co.kr
'DevOps. > Kubernetes' 카테고리의 다른 글
| [Kubernetess] ConfigMap (0) | 2022.02.02 |
|---|---|
| [Kubernetes] Service (서비스) (0) | 2022.02.02 |
| [Kubernetes] Deployment (디플로이먼트) (0) | 2022.02.02 |
| [Kubernetes] ReplicaSet (레플리카셋) (0) | 2022.02.02 |
| [Kubernetes] 파드 (Pod) (0) | 2022.02.02 |