#Secret
2 件の記事
読了 9分
Certified Kubernetes Administrator (CKA) #12 ConfigMap と Secret の深掘り
Certified Kubernetes Administrator (CKA) シリーズ 12 番目の記事です。ConfigMap と Secret を運用者の視点で深く扱います。kubectl create の 3 つのソース (--from-literal、--from-file、--from-env-file)、Secret のタイプ (generic/docker-registry/tls) と base64 が暗号化ではないという事実、env valueFrom・envFrom・volume mount・subPath の注入方式、env と volume の自動更新の違い、そして immutable で性能と安全をともに取る方法を、YAML と kubectl で整理します。
読了 16分
K8s 基礎 #6 ConfigMap と Secret — 設定の分離
[#5](/ja/posts/k8s-basics-5) まで作ったマニフェストには 1 つ違和感が残っています — イメージタグ・ポート・ドメインのような値がマニフェストに直接書かれたままという点。この記事ではその空白を埋める 2 つのオブジェクト ConfigMap と Secret を整理します。12-factor の「設定は環境に置く」を K8s でどう解くか、env / envFrom / volume の 3 つの注入方式、Secret は本当の暗号化ではないという 1 行、設定が変わったとき Pod 再起動が必要な理由までを 1 サイクル追います。