[k8s] secret

secret은 보안에 민감한 값들을 보관하고 사용하기 위한 자체적인 Key-Value 스토어다.

configmap과 사용방식이 유사하다. 다만 sensitive 설정 등으로 유출 위험을 조금 낮출 뿐이다.

yaml은 다음과 같이 정의할 수 있다.

apiVersion: v1
data:
  username: myyrakle
  password: q1w2e3r4
kind: Secret
metadata:
  name: mysecret
type: Opaque

username과 password 값을 갖고 있는 시크릿이다.

이걸 만들면

이렇게 생성이 될 것이다.

그럼 이것도 configmap과 마찬가지로 describe로 조회를 할 수가 있는데

여기서 가장 큰 차이점이 드러난다.
위에서 보이듯이, 키는 보여주더라도 값은 가려서 보여주지 않는다.

시크릿의 값을 컨테이너 환경변수에 주입하려면 이런식으로 하면 된다.

piVersion: apps/v1
kind: Pod
metadata:
  name: nginx-pod
  spec:
    containers:
    - name: container-name
      image: nginx
      env:
      - name: USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
            optional: false 
      - name: PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
            optional: false

어렵지 않다.

참조
https://kubernetes.io/ko/docs/concepts/configuration/secret/