ConfigMap, Secret
이 글은 김태민님의 대세는 쿠버네티스 강의를 참고하여 정리하였습니다!
🔍 테스트해 볼 내용
- ConfigMap과 Secret의 상수 값을 Pod의 환경변수로 설정하기
- File 형식의 ConfigMap과 Secret값을 Pod의 환경변수로 설정하기
- File 형식의 ConfigMap과 Secret값을 Pod의 환경변수가 아닌 Volume으로 Mount하기.
도커 이미지는 김태민님께서 만들어두신 이미지를 사용합니다.
🚀 Env - Literal
먼저, ConfigMap과 Secret 오브젝트를 사용하는 이유를 생각해봅시다.
생각해 보면, 서비스를 배포하는데 개발환경과 상용환경의 차이가 있을 것입니다.
그 이유는, 대부분 설정정보에서의 차이 & 보안접근에서의 차이입니다.
따라서, 상용환경과 개발환경에서 배포를 한다면, 값이 바뀌어야한다는 것을 의미합니다.
이러한 값은 Container안에 있는 이미지의 값이기 때문에 값을 바꾼다는 것은 개발환경과 상용환경에 Image를 각각 관리해야한다는 것을 뜻합니다.
굉장히 불합리적인 일이 되겠죠. 그러므로, 변하는 값들을 외부에서 결정이 가능하도록 도움을 주는 Object인 ConfigMap과 Secret을 사용하는 것입니다.
이제, 저희가 먼저 테스트해볼 것은 분리해야 하는 일반적인 상수들을 모아서 ConfigMap으로 만들고 Key와 같은 보안적인 관리가 필요한 것을 모아서 Secret으로 만들고 Pod 생성시 환경변수로서 연결하는 것입니다.
이러한 테스트가 성공하게 되면, 데이터만 바꿔주면서 똑간은 Image로 개발환경과 상용환경에서 사용이 가능하게 됩니다.
ConfigMap을 만들어 봅시다.
ConfigMap1.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: cm1
data:
SSH: 'false'
User: devkubectl create -f ./ConfigMap1.yaml
kubectl apply -f ./ConfigMap1.yaml
Secret을 만들어 봅시다.
Secret1.yaml
apiVersion: v1
kind: Secret
metadata:
name: sec1
data:
key: MTIzNA==MTIzNA==는 1234를 Base64로 인코딩한 것입니다.
kubectl create -f ./Secret1.yaml
kubectl apply -f ./Secret1.yaml
이제 Pod를 만들어보도록 합시다
pod1.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod1
spec:
containers:
- name: container
image: kubetm/init
envFrom:
- configMapRef:
name: cm1
- secretRef:
name: sec1kubectl create -f ./Secret1.yaml
kubectl apply -f ./Secret1.yaml
이제는 Pod안에 접속하여 환경 변수의 값을 알아보도록 합시다
kubectl exec pod1 -it /bin/bash
env
환경변수로서 ConfigMap과 Secret의 값이 잘 설정 된 것을 볼 수 있습니다!
🚀 Env - File
위에서는 ConfigMap과 Secret의 값으로 상수를 정해주었습니다.
이번에는, 상수대신 파일을 통으로 값으로서 설정해보도록 하겠습니다.
이렇게 설정하게 되면, 파일 이름이 Key가 되고 내용이 Volume이 됩니다.
ConfigMap 파일을 만들고 Object를 생성해봅시다.
echo "ConfigMap" >> config-file.txt
kubectl create configmap cm-file --from-file=./config-file.txt
Secret 파일을 만들고 Object를 생성해봅시다.
echo "Secret" >> secret-file.txt
kubectl create secret generic sec-file --from-file=./secret-file.txt
pod를 만들어 만들어둔 파일들을 연결해봅시다
pod2.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-file
spec:
containers:
- name: container
image: kubetm/init
env:
- name: config-file
valueFrom:
configMapKeyRef:
name: cm-file
key: config-file.txt
- name: secret-file
valueFrom:
secretKeyRef:
name: sec-file
key: secret-file.txtpod를 생성하고, 환경변수를 확인해 봅시다
잘 만들어진 것을 확인할 수 있습니다!
🚀 Volume - File
Volume이 궁금하시다면,
위에서 ConfigMap과 Secret Object의 값을 파일의 내용으로 설정하였고, Container의 환경변수로 연결하였습니다.
이번에는 파일을 환경변수로 설정하는 것이 아닌, Volume에 저장해놓고 path를 mount하여 사용하여 봅시다!
위에서 만들어놓은 ConfigMap 파일을 똑같이 사용하고 Pod만 새로 만들어 사용해 봅시다!
pod3.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-mount
spec:
containers:
- name: container
image: kubetm/init
volumeMounts:
- name: file-volume
mountPath: /mount
volumes:
- name: file-volume
configMap:
name: cm-file
이렇게 volume에 대한 실습도 완료하였습니다.
하지만, 여기서 들 수 있는 의문점은 환경변수로 설정했을 때와 Volume으로 설정했을 때와 무엇이 다른가 일 것입니다. 한번 알아보도록 합시다!
🚀 Difference - Env, Volume
먼저, ConfigMap의 값을 변경해보도록 합시다!
kubectl edit configmap cm-file -o yaml
기존의 값에서 12345를 덧붙였습니다.
이제 위에서 만들었던 pod-file과 pod-mount에 접근하여 ConfigMap의 값이 어떻게 되었는지 확인해 봅시다
차이가 명확히 보입니다.
즉, 환경변수로 설정된 값은 Pod가 삭제될 때 까지 유지가 되고, Volume을 Mount하는 것은 원본을 참조하기 때문에 값이 바뀌면 즉각적으로 대응 됩니다!
이상으로 마치겠습니다. 🙋🏻♂️
