Kubernetes - secret / configmap

 

● secret 명령어로 숨겨야 할 것을 숨긴다 [ 보안 관련 ]

>> 주로 환경변수에 값을 넣을 때 사용한다

# generic 은 옵션

kubectl create secret generic db-pw --from-literal password=mypass

secret/db-pw created

kubectl create secret generic db-user-pw --from-literal password=userpass

secret/db-user-pw created

 

● secrets 생성

kubectl get secrets

NAME         TYPE     DATA   AGE
db-pw        Opaque   1      26m
db-user-pw   Opaque   1      2m25s

 

 

 

● 비밀번호를 보여주지 않고, 6글자인지만 보여준다

kubectl describe secrets db-pw

 

 

 

● 누군가 봐도 되는 것은 configmap 으로 설정한다

[ 환경에 따라 자주 다르거나 변경되는 설정 옵션을 configmap 오브젝트로 분리해서 관리 ]

kubectl create configmap dbt --from-literal db_user=myuser --from-literal db=mydb

configmap/dbt created

 

# 여러개 만들 경우 --from-literal 을 또 사용하면 된다

kubectl create configmap dbt --from-literal db_user=myuser --from-literal db=mydb
 
kubectl get configmaps dbt

NAME               DATA   AGE
dbconfig           1      14m
dbt                2      12m
kube-root-ca.crt   1      2d
test-config        1      19m