4. ConfigMap, Sercret - Env, Mount
-
사용해야되는 환경
- Dev, Production 환경이 있다.
-
사용하는 목적
- 컨테이너 내부의 몇개의 변수값을 관리하기 위해 이미지 단위 관리해야한다?
(ex 비밀번호, 기타 env변수값)
=> 불필요한 자원 낭비
- 컨테이너 내부의 몇개의 변수값을 관리하기 위해 이미지 단위 관리해야한다?
-
configmap
- 분리해야하는 상수값들의 집합
-
secret
- 보안이 필요한 상수값들의 집합
Env로 넣는 종류에 따른 분류
1. env(literal)
- 상수삽입
- configmap : key : value로 구성 (이 값으로 env 샛팅됨)
- 용량제한없이 삽입가능
- secret : key : value로 구성(보안 목적값을 넣음)
- 값 입력시 base64로 값 넣음
- Pod에 들어갈땐 Decoding되어 삽입됨
- 메모리에 저장됨, 1M제한있음
- configmap : key : value로 구성 (이 값으로 env 샛팅됨)
2. env(file)
- 파일 삽입
- configmap, secret : key value = 파일이름 : 파일 내용
- configmap => cm-file 로 생성
- secret => sec-file 로 생성
3. Volume mount(file)
- env(file)과의 차이점
- env(file)의 경우 외부 파일이 변경되어도 컨테이너 내부 파일은 그대로
- Volume mount는 이미 마운트 된 상태이기 때문에 외부 env파일이 변하게되면 컨테이너 내부도 변하게된다
