하지만 비밀값이 파드 컨테이너에 전달되고 나면 이런 조치가 사라진다. 컨테이너 내에서는 평문이 담긴 텍스트 파일이 된다. 예제 4-11은 비밀값으로 환경 변수를 주입받는 sleep 애플리케이션의 정의다.
예제 4-11 sleep-with-secret.yaml, 비밀값을 주입받는 파드 정의
spec:
containers:
- name: sleep
image: kiamol/ch03-sleep
env: # 환경 변수 정의
- name: KIAMOL_SECRET # 컨테이너에 전달될 환경 변수 이름
valueFrom: # 환경 변수의 값은 외부에서 도입
secretKeyRef: # 비밀값에서 도입
name: sleep-secret-literal # 비밀값 이름
key: secret # 비밀값의 항목 이름
애플리케이션 정의에서 비밀값을 사용하는 방법은 컨피그맵과 거의 동일하다. 비밀값의 특정 항목을 원하는 이름의 환경 변수로 들여올 수 있다. 이 정의를 따르면 지정된 비밀값에 저장된 데이터의 평문이 컨테이너로 전달된다.