초보를 위한 쿠버네티스 안내서 - Secret

Secret

• 보안 정보를 관리하기 위해서 사용
• 하지만 etcd에 그대로 저장되기 때문에 중요한 정보인 경우 외부 솔루션을 사용해야한다.

Secret 만들기

# secret 생성
kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt

Secret 환경 변수로 사용

apiVersion: v1
kind: Pod
metadata:
  name: alpine-env
spec:
  containers:
    - name: alpine
      image: alpine
      command: ["sleep"]
      args: ["100000"]
      env:
        - name: DB_USERNAME
          valueFrom:
            secretKeyRef:
              name: db-user-pass
              key: username.txt
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: db-user-pass
              key: password.txt

참고

쿠버네티스 안내서