#Secret
2 편의 글
8 분 소요
Certified Kubernetes Administrator (CKA) #12 ConfigMap과 Secret 깊이
Certified Kubernetes Administrator (CKA) 시리즈 열두 번째 글입니다. ConfigMap과 Secret을 운영자 관점에서 깊이 다룹니다. kubectl create의 세 가지 소스(--from-literal, --from-file, --from-env-file), Secret의 타입(generic/docker-registry/tls)과 base64는 암호화가 아니라는 사실, env valueFrom,envFrom,volume mount,subPath의 주입 방식, env와 volume의 자동 갱신 차이, 그리고 immutable로 성능과 안전을 함께 잡는 법을 YAML과 kubectl로 정리하겠습니다.
16 분 소요
K8s 기초 #6 ConfigMap과 Secret — 설정 분리
[#5](/ko/posts/k8s-basics-5)까지 만든 매니페스트에는 한 가지가 어색하게 남아 있습니다 — 이미지 태그,포트,도메인 같은 값이 매니페스트에 직접 적힌 채라는 점. 이번 글은 두 객체 ConfigMap과 Secret을 정리하겠습니다. 12-factor의 "설정은 환경에 둔다"를 K8s에서 푸는 모양, env / envFrom / volume 세 가지 주입 방식, Secret이 진짜로 암호화는 아니라는 한 줄, 설정이 바뀌었을 때 Pod 재시작이 필요한 이유까지 한 사이클 따라가겠습니다.