오늘도 한 뼘 더
[k8s] Secret.yaml 파일 사용하여 환경변수 보호하기 본문
728x90
반응형
# 배경
Deployment.yaml파일에 환경변수를 작성하는데 해당 환경변수가 코드에 노출이 되는 것을 보호하고 싶다.
# Secret.yaml
환경변수 등을 보호하기 위해서 쿠버네티스에서 secret.yaml을 제공한다.
[예시] my-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: my-secret
type: Opaque
stringData:
JWT_SECRET: 100000223456908359043
TAGGING_DB_PASSWORD: password12345
TZ: Asia/Seoul- 해당 파일을 사용하고자 하는 cluster에 접근하여 배포한다.
kubectl apply -f my-secret.yaml
# Deployment.yaml에 secret 적용
[예시] my-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
spec:
replicas: 1
selector:
matchLabels:
app: my-service
template:
metadata:
name: my-deployment
labels:
app: my-service
spec:
containers:
- name: my-service
image: my-image:latest
ports:
- containerPort: 3000
envFrom:
- secretRef:
name: my-secret728x90
반응형
'DevOps & Infra > K8S(Kubernetes)' 카테고리의 다른 글
| [k8s] Pod (포드) (0) | 2022.12.13 |
|---|---|
| [k8s] Kubernetes(쿠버네티스) (0) | 2022.12.13 |
| [K8S] deployment.yaml 작성 및 실행하기 (0) | 2022.10.31 |
| [EKS] eksctl - AWS Load Balancer Controller 설치 (0) | 2022.10.28 |
| [EKS] eksctl - 노드 그룹(node group) 생성하기 (0) | 2022.10.25 |
'DevOps & Infra/K8S(Kubernetes)' Related Articles
more
Comments