holssi 님의 블로그
[CKA] 기출문제 secret 본문
시크릿을 하나 생성하고 파드 2개 생성하여 마운트하기
- 시크릿 이름: super-secret
- Password: bob
- 파드 이름: pod-secrets-via-file
- 이미지: redis
- /secrets 경로에 super-secret이란 이름의 시크릿 마운트
- 파드 이름: pod-secrets-via-env
- 이미지: redis
- secret의 key 값을 환경 변수 이름 CONFIDENTIAL로 바꿔서 주입해야함
1. 시크릿 생성
kubectl create secret generic super-secret --from-literal=Password=bob
2. 첫번째 파드 생성
kubectl run pod-secrets-via-file --image=redis
생성한 파드에 시크릿 주입
apiVersion: v1
kind: Pod
metadata:
name: pod-secrets-via-file
spec:
containers:
- name: pod-secrets-via-file
image: redis
volumeMounts:
- name: foo
mountPath: "/secrets"
volumes:
- name: foo
secret:
secretName: super-secret
3. 생성된 파드에 제대로 마운트되었는지 확인
secrets에 담긴 key=value의 데이터는 볼륨 마운트시 마운트 경로 밑에 key 이름으로 된 파일이 생성되고 그 파일의 내용에 value가 들어간다
kubectl exec -it pod-secrets-via-file -- /bin/bash
cd /secrets
ls
4. 두번째 파드 생성
kubectl run pod-secrets-via-env --image=redis
5. CONFIDENTIAL 라는 환경 변수 이름으로 키인 Password 노출하기
apiVersion: v1
kind: Pod
metadata:
name: pod-secrets-via-env
spec:
containers:
- name: pod-secrets-via-env
image: redis
env:
- name: CONFIDENTIAL
valueFrom:
secretKeyRef:
name: super-secret
key: Password
파드 1,2 만들때 필요한 필드가 다르므로 yaml 파일 만들때 필드 주의할것!
'CKA' 카테고리의 다른 글
| [CKA] 기출문제 Service (0) | 2026.01.15 |
|---|---|
| [CKA] 기출문제 Volume (0) | 2026.01.15 |
| [CKA] 기출문제 configmap (0) | 2026.01.14 |
| [CKA] 기출문제 taint and tolerations (0) | 2026.01.14 |
| [CKA] 기출문제 rollback (0) | 2026.01.14 |