쿠버네티스

쿠버네티스 - secret

필유아사 2022. 5. 18. 11:25

secret 만들기

3가지 타입으로 만들수 있슴.

 

systax : kubectl create secret <available command> name [flags] [options]

  • docker-registry
  • generic
  • tls

secret 사용하기

  • environment variable 로 전달 : secretkeyRef 사용
  • command line argument 로 전달
  • volume 에 secret을 사용하여 컨테이너 디렉토리로 mount
  •  

secret 데이터 용량

secret ectd에 암호화하지 않은 텍스트로 저장되므로 secret value가 커지면 메모리를 많이 차지함

secret의 최대 크기는 1MB

configMap도 동일하게 용량이 제한됨.

 

 

configMap과 secret

 

configMap : 컨테이너 구성정보를 한곳에 관리

secret : 컨테이너가 사용하고 있는 password, auth token, ssh key 와 같은 중요한 정보를 저장하고 민감한 정보를 base64로 인코딩해서 한 곳에 모아서 관리

- 민감하지 않는 정보는 configMap으로 관리하고 민감한 정보는 secret로 관리

secret 데이터 전달 방법

- command line argument

- environment variable

- volume mount

 

 

 

 

 

저작자표시 비영리 변경금지 (새창열림)