ConfigMap과 Secret
- ConfigMap: 컨테이너 구성 정보를 한곳에 모아서 관리
- Secret: 컨테이너가 사용하는 password, auth token, ssh key와 같은 중요한 정보를 저장하고 민감한 구성 정보를 base64로 인코딩해서 한 곳에 모아서 관리
- 민감하지 않은 일반 설정 파일 configMap을 사용하고 민감한 데이터는 secret을 사용
- Secret 데이터 전달 방법
데이터 용량 제한
- Secret etcd에 암호화 하지 않은 텍스트로 저장되므로 secret value가 커지면 메모리 용량을 많이 사용하게 됨
- secret의 최대 크기는 1MB
코딩코