Kubernetes 의 Secret 을 이용한 값을 만들고,
해당 값을 Container 에 env 로 넣는것과 관련하여 약간의 오해를 하시는 분들이 있었기에
간략한 설명과 안내 동영상을 만들었습니다.
- secret generic 변수는 kubernetes 상에서 암호화된 값을 base64 -d 로 평문화 됨
- container 에 env 변수로 넣었다면, env 명령어를 치는 것 만으로 평문화된 내용이 조회 됨
입니다.
[ YouTube Link : https://www.youtube.com/watch?v=RbDhEwiMaKE ]
# Kubernetes - Secret Generic 의 env 주입 오해
1. ConfigMap / Secret 생성
- ConfigMap 생성
[ cmtest ]
( cmKey1=cmVal1
, cmKey2=cmVal2 )
- Secret 생성
[ sectest ]
( secKey1=secVal1
, secKey2=secVal2 )
2. Kubernetes 에서 해당 값 확인
1) ConfigMap
- describe
- get -oyaml
2) Secret
- describe (x)
- get -oyaml + base64 -d
3. Container 에 env 주입
- envFrom
4. Container 에서 env 확인
- ConfigMap
- Secret
5. 결론..
- Secret generic 의
env 주입은 크게 의미가 없다.