secret 만들기
3가지 타입으로 만들수 있슴.
systax : kubectl create secret <available command> name [flags] [options]
- docker-registry
- generic
- tls
secret 사용하기
- environment variable 로 전달 : secretkeyRef 사용
- command line argument 로 전달
- volume 에 secret을 사용하여 컨테이너 디렉토리로 mount
secret 데이터 용량
secret ectd에 암호화하지 않은 텍스트로 저장되므로 secret value가 커지면 메모리를 많이 차지함
secret의 최대 크기는 1MB
configMap도 동일하게 용량이 제한됨.
configMap과 secret
configMap : 컨테이너 구성정보를 한곳에 관리
secret : 컨테이너가 사용하고 있는 password, auth token, ssh key 와 같은 중요한 정보를 저장하고 민감한 정보를 base64로 인코딩해서 한 곳에 모아서 관리
- 민감하지 않는 정보는 configMap으로 관리하고 민감한 정보는 secret로 관리
secret 데이터 전달 방법
- command line argument
- environment variable
- volume mount
'쿠버네티스' 카테고리의 다른 글
| CKA 자격증 취득하기 #2 (0) | 2022.05.23 |
|---|---|
| CKA 자격증 취득하기 #1 (0) | 2022.05.18 |
| 쿠버네티스 - configmap (0) | 2022.05.18 |
| 쿠버네티스 - configmap (0) | 2022.05.18 |
| 쿠버네티스 - label & annotation (0) | 2022.05.18 |