4.4 비밀값을 이용하여 민감한 정보가 담긴 설정값 다루기
비밀값은 컨피그맵과 비슷한 API를 가진 별개의 리소스다. 사용 방법은 컨피그맵과 크게 다르지 않다. 컨피그맵과 다른 점이 있다면 비밀값은 민감한 정보를 다루므로 클러스터 내부에서 별도로 관리된다는 것이다. 주된 차이점을 요약하면 노출이 최소화된다. 비밀값은 해당 값을 사용해야 하는 노드에만 전달되며, 노드에서도 디스크에 저장하지 않고 메모리에만 담긴다. 그리고 전달 과정과 저장할 때 모두 암호화가 적용된다.
그렇다고 항상 암호화 상태가 유지되는 것은 아니다. 비밀값 객체에 접근할 권한이 있다면 비밀값의 평문을 읽을 수 있다. 하지만 난독화 계층이 하나 추가된다. 비밀값의 평문은 Base64로 인코딩된 상태로 취급된다. 보안 기능은 아니지만 우연한 사고로 평문이 노출되는 일을 막아 준다.