kubectl을 사용한 시크릿(Secret) 관리
kubectl 커맨드를 사용하여 시크릿 오브젝트를 생성.
kubernetes.io
시크릿 생성
시크릿 오브젝트는 파드가 서비스에 접근하기 위해 사용하는 자격 증명과 같은 민감한 데이터를 저장한다. 예를 들어 데이터베이스에 접근하는데 필요한 사용자 이름과 비밀번호를 저장하기 위해서 시크릿이 필요할 수 있다.
명령어를 통해 원시 데이터를 바로 보내거나, 파일에 자격 증명을 저장하고 명령어로 전달하는 방식으로 시크릿을 생성할 수 있다. 다음 명령어는 사용자 이름을 admin으로 비밀번호는 S!B\*d$zDsb=으로 저장하는 시크릿을 생성한다.
원시 데이터 사용
다음 명령어를 실행한다.
kubectl create secret generic db-user-pass \
--from-literal=username=admin \
--from-literal=password='S!B\*d$zDsb='문자열에서 $, \, *, = 및 !과 같은 특수 문자를 이스케이프(escape)하기 위해서는 작은따옴표 ''를 사용해야 한다. 그렇지 않으면 셸은 이런 문자들을 해석한다.
'Kubernetes' 카테고리의 다른 글
| 스토리지로 퍼시스턴트볼륨(PersistentVolume)을 사용하도록 파드 설정하기 (0) | 2023.06.29 |
|---|---|
| 시크릿을 환경 변수 형태로 사용하기 (0) | 2023.06.15 |
| k9s (0) | 2023.06.08 |
| kube-bench (0) | 2023.05.18 |
| kubernetes 환경 재설치 (0) | 2022.11.02 |