[k8s] Secret.yaml 파일 사용하여 환경변수 보호하기

  # 배경  

Deployment.yaml파일에 환경변수를 작성하는데 해당 환경변수가 코드에 노출이 되는 것을 보호하고 싶다.

 

  # Secret.yaml  

환경변수 등을 보호하기 위해서 쿠버네티스에서 secret.yaml을 제공한다. 

 

[예시] my-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: my-secret
type: Opaque
stringData: 
  JWT_SECRET: 100000223456908359043
  TAGGING_DB_PASSWORD: password12345
  TZ: Asia/Seoul

• 해당 파일을 사용하고자 하는 cluster에 접근하여 배포한다.

 kubectl apply -f my-secret.yaml

 

  # Deployment.yaml에 secret 적용  

[예시] my-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-service
  template:
    metadata:
      name: my-deployment
      labels:
        app: my-service
    spec:
      containers:
        - name: my-service
          image: my-image:latest
          ports:
            - containerPort: 3000
          envFrom:
            - secretRef:
                name: my-secret