더북(TheBook)

하지만 비밀값이 파드 컨테이너에 전달되고 나면 이런 조치가 사라진다. 컨테이너 내에서는 평문이 담긴 텍스트 파일이 된다. 예제 4-11은 비밀값으로 환경 변수를 주입받는 sleep 애플리케이션의 정의다.

예제 4-11 sleep-with-secret.yaml, 비밀값을 주입받는 파드 정의

spec:
  containers:
    - name: sleep
      image: kiamol/ch03-sleep
      env:                               # 환경 변수 정의
      - name: KIAMOL_SECRET              # 컨테이너에 전달될 환경 변수 이름
        valueFrom:                       # 환경 변수의 값은 외부에서 도입
        secretKeyRef:                    # 비밀값에서 도입
          name: sleep-secret-literal     # 비밀값 이름
          key: secret                    # 비밀값의 항목 이름

애플리케이션 정의에서 비밀값을 사용하는 방법은 컨피그맵과 거의 동일하다. 비밀값의 특정 항목을 원하는 이름의 환경 변수로 들여올 수 있다. 이 정의를 따르면 지정된 비밀값에 저장된 데이터의 평문이 컨테이너로 전달된다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.