728x90
반응형
Secrets
- 민감 정보 저장에 사용
- 기본 base64 인코딩이 default
- 파드에서 파일로 마운팅되거나 환경 변수로 사용할 수 있음
apiVersion: v1
kind: Pod
metadata:
name: webapp-with-db
labels:
app: my-webapp
spec:
containers:
- name: webapp
image: nginx:latest
ports:
- containerPort: 80
envFrom:
- configMapRef:
name: webapp-config
- name: database
image: mongo:latest
env:
- name: MONGO_INITDB_ROOT_USERNAME
valueFrom:
secretKeyRef:
name: db-credentials
key: username
- name: MONGO_INITDB_ROOT_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: password
---
apiVersion: v1
kind: Service
metadata:
name: webapp-service
spec:
selector:
app: my-webapp
ports:
- protocol: TCP
port: 80
targetPort: 80
---
apiVersion: v1
kind: ConfigMap
metadata:
name: webapp-config
data:
WEBAPP_ENV: "production"
DATABASE_URL: "mongodb://database-service:27017/mydb"
---
apiVersion: v1
kind: Secret
metadata:
name: db-credentials // Secret 명칭
type: Opaque
data:
username: <base64-encoded-username> // 실제 base64 로 인코딩 된 값
password: <base64-encoded-password>728x90
반응형
'데브옵스 devOps > Kubernetes' 카테고리의 다른 글
| [k8s] 쿠버네티스에서 Deployment란? (0) | 2024.11.21 |
|---|---|
| [k8s] 쿠버네티스에서 Volume이란? (0) | 2024.11.20 |
| [k8s] 쿠버네티스에서 Config Map이란? (0) | 2024.11.18 |
| [k8s] 쿠버네티스에서 Service 란? (0) | 2024.11.15 |
| [k8s] 메인 컴포넌트들 (1) | 2024.11.14 |