본문 바로가기
cloud/k8s(문제풀이)

[따배쿠CKA]17. Secret 운영

by mozi2 2022. 8. 11.
반응형

[docs: secrets]

* secret란?

configmap 과 동일하게 컨테이너에다가 마운트해서 passing해주는 방식은 동일하다. 

그런데 저장되어지는 value 에 "아스키 텍스트"가 아닌, "bas64"로 인코딩된 값으로 보이는 것을 secret 라고 한다. 

1을 입력했지만 base64 방법으로 인해 위와같은화면을 확인 할 수 있다.

 

base64란? : Binary Data 를 text 로 바꾸는 Encoding 의 하나로서 Character Set 에 영향을 받지 않은 문자열 방법이다. 

 

 

cluster : kubectl config use-context k8s
Create a Kubernetes secret and expose using a file in the pod.

1. Create a kubernetes Secret as follows:
- Name: supser-secret
- DATA:
  password=secretpass

 

1. secret 만들기

*Template*
kubectl create secret generic prod-db-secret --from-literal=username=produser --from-literal=password=Y4nys7f11

kubectl create secret generic super-secret --from-literal=password=secretpass

k describe secrets super-secret
k get secrets super-secret -o yaml

: 10 bytes 는 확인되지만 비밀번호가 어떤거인지는 확인 할 수 없음

2. Create a Pod named pod-secrets-via-file, using the redis image, which mounts a secret named super-secret at /secrets.
: 파드 이름이 pod-secrets-via-file 로 되어 있고, redis 이미지를 만들고, 방금전에 만든 suer-secret 를 /secret 경로에 마운트 해라 

1. yaml 파일을 만들어라

: vlume 의 secret 이름은 상위에 만들었던 secret 이름으로 할 것 

: 그 외 조건은 조건에 맞게 작성할 것 

2. 확인 

k apply -f pod-secret-via-file.yaml

k exec -it pod-secrets-via-file -- ls/secrets

k exec -it pod-secrets-via-file -- ls/secrets/password

 

3. Create a second Pod named pod-secrets-via-env, using the reids image, which exports password as PASSWORD

1. vi 만들기

: docs 를 확용해서 만든다.

 

 

k exec --it [pod 이름] -- env

 

 

 

https://kubernetes.io/docs/concepts/configuration/secret/

 

Secrets

A Secret is an object that contains a small amount of sensitive data such as a password, a token, or a key. Such information might otherwise be put in a Pod specification or in a container image. Using a Secret means that you don't need to include confiden

kubernetes.io

 

 

 

* 본 게시글은 "TTABAE-LEARN" 을 보고 정리한 내용입니다.

728x90
반응형

'cloud > k8s(문제풀이)' 카테고리의 다른 글

[따배쿠 CKA] 19. Persistent volume 생성  (0) 2022.08.12
[따배쿠CKA]18.ingress 구성  (0) 2022.08.12
[따배쿠CKA]16. ConfigMap 운영  (0) 2022.08.11
[따배쿠CKA]15. NodePort 서비스 생성  (0) 2022.08.11
[따배쿠CKA]14. init 컨테이너를 포함한 POD 운영  (0) 2022.08.11

관련글

티스토리툴바