secret (3) 썸네일형 리스트형 [Kubernetes]How to create Kubernetes Secret from Json/Yaml/Literal Concept 비밀번호, OAuth 토큰, SSH 키 같은 민감한 정보들을 저장하는 용도로 사용한다. 이런한 정보들은 컨테이너 안에 저장하지 않고 별도로 보관했다가 실제 파드를 실행할 때의 템플릿으로 컨테이너에 제공한다. Secret Type 내장 시크릿 쿠버네티스 클러스터 안에서 쿠버네티스 API에 접근할 때 사용. 클러스터 안에서 사용하는 ServiceAccount 라는 계정을 생성하면 자동으로 관련 시크릿을 만든다. 이 시크릿으로 ServiceAccount가 사용 권한을 갖는 API에 접근할 수 있다. 사용자 정의 시크릿 How to There are 3 ways to create secret file k create secret generic [file-secret-name] --from-file.. [Kubernetes]Use TLS certificates as secret in Kubernetes Purpose Create TLS secret for HTTPS use 기존에 떠 있는 ingress에 같은 이름으로 인증서 시크릿 교체시 ingress 나 pod 재시작 없이 인증서 적용 가능하다. Generate openssl Cert for testing HTTPS 인증서를 저장하는 용도로 시크릿을 사용할 수 있다. [dewble@instance-1 secret]$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=example.com" Generating a 2048 bit RSA private key ..........................................+++ .. [Kubernetes]쿠버네티스 리소스 - 어플리케이션 설정 정보 관리(ConfigMap/Secrets) 어플리케이션 설정 정보 관리(ConfigMap/Secrets) K8s를 사용하면 컨테이너 어플리케이션이 클러스터안의 어디에서 움직이고 있는지를 의식할 필요가 없다. 그런데 어플리케이션이 공통으로 이용하는 환경변수 등을 컨테이너 안에 넣어 버리면 환경이 바뀔 때마다 이미지를 다시 만들어야 하는 상황이 생긴다. K8s는 이런 어플리케이션 설정 정보를 일원 관리하는 서비스가 있다 → ConfigMap, Secrets 컨피그맵(ConfigMap) 어플리케이션의 설정 정보, 구성파일, 명령 인수, 포트 번호, 어플리케이션 고유의 식별 정보 등을 포드에서 참조할 수 있도록 해주는 장치. Key-Value형으로 정보를 관리할 수 있다. 예를 들어 Nginx의 설정 파일 등 각 컨테이너에서 공통으로 만들고 싶은 것을 .. 이전 1 다음