실습 kubectl에 키와 리터럴로 된 값을 전달하여 비밀값을 만들 수 있다. 비밀값의 평문은 Base64로 인코딩된 상태로 출력된다.
# 윈도우 사용자는 base64 명령 대신 이 스크립트를 사용할 것1 . .\base64.ps1 # 평문 리터럴로 비밀값 생성 kubectl create secret generic sleep-secret-literal --from-literal=secret=shh... # 비밀값의 상세 정보 확인 kubectl describe secret sleep-secret-literal # 비밀값의 평문 확인(Base64로 인코딩됨) kubectl get secret sleep-secret-literal -o jsonpath='{.data.secret}' # 비밀값의 평문 확인 kubectl get secret sleep-secret-literal -o jsonpath='{.data.secret}' | base64 -d
그림 4-13의 실행 결과에서 컨피그맵과 비밀값의 차이를 볼 수 있다. kubectl describe 명령을 사용해도 데이터 값이 출력되지 않고, 데이터 값을 확인하려고 해도 Base64로 인코딩된 값만 출력된다. 따라서 완전한 평문을 보려면 Base64 디코더로 값을 파이핑(piping)해야2 한다.