Configmap

• Configmap의 data가 Pod의 환경변수로 들어감
  
  • spring_profiles_active : 환경
  • application_role : 앱의 기능
  • postgresql_filepath: Secret data로 연결할 파일 경로

• Configmap에 있는 데이터가 컨테이너 내부의 환경변수로 주입이 됨.
  

Secret

• stringData는 쓰기 전용,
  data는 key는 그대로 있고 value값이 Base64로 인코딩됨

• env로 중요한 정보를 넣는 것은 지양
  secret을 활용하거나, configmap에서 암호화

동작으로 확인하기

• 환경 변수는 Pod가 생성될 때, 한 번만 주입됨
  Configmap의 값만 수정한다고 해서 바뀌지 않음
  -> Pod 삭제 후 새로운 Pod가 생성되면 업데이트

• Secret값을 쿠버네티스 대시보드에서 변경하고
  컨테이너 안에서 확인해보면 변경되어있음.
  -> secret을 볼륨마운팅으로 연결해놓았기 때문
  -> App에서는 secret파일을 5초 간격으로 조회를 하게끔 로직이 되어있음

Reference

📚 인프런 : 쿠버네티스 어나더 클래스 - 지상편