쿠버네티스 Secret

Jmnote (토론 | 기여)님의 2019년 9월 20일 (금) 13:54 판 (→‎같이 보기)

1 개요

쿠버네티스 Secret
Kubernetes 시크릿, 비밀
  • 패스워드, OAuth 토큰, SSH key와 같은 민감한 정보를 담은 것
  • REST 암호화를 포함하여, 민감한 정보가 사용되는 방법을 통제하고 사고로 노출될 위험성을 낮추어 준다.
  • Pod에서는 볼륨 마운트 내의 파일로서, 또는 pod用 kubelet pulling 이미지에 의해 시크릿을 참조한다.
  • Secret은 기밀 데이터 취급에 적합하고, ConfigMaps는 非기밀 데이터 취급에 적합한다.
  • base64 인코딩되어 저장된다.
추가적인 설정이 없다면 암호화되지는 않는다.
  • 컨테이너에서 환경변수로 불러 쓰는 경우가 많다.

2 같이 보기

3 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}