오늘은 ConfigMap과 Secret을 배포하여 Pod에서 사용하는 실습을 해보려고한다.
애플리케이션을 배포할 때 가장 신경 쓰이는 부분 중 하나가 바로 설정 관리이다.
데이터베이스 주소나 API 키 같은 정보들을 코드 안에 하드코딩할 수는 없기 때문이다.
쿠버네티스는 이를 위해 설정 데이터(ConfigMap)와 보안 데이터(Secret)를 관리하는 전용 보관함을 제공한다.
오늘은 우리 서버의 설정 파일과 비밀 저장소가 되어주는 두 리소스를 자세히 살펴보겠다.
Part1: CLI로 ConfigMap 배포
1-1. 실습1 (pod에서 configmap의 환경변수 사용해보기)
ConfigMap에 대한 실습은 다음의 흐름과 같음
- ConfigMap 생성 및 배포
2. Pod생성 (환경변수 - ConfigMap 사용)
3. Pod 배포 및 ConfigMap 변수 적용 확인
1-2. 실습2 (configmap의 환경변수를 )
kym-pods 생성 및 배포하기
※ 위의 내용들처럼 우리가 yaml파일에 설정한 data 값들을 환경변수에서 잘 사용하고 있음을 확인할 수 있다.
Part2: CLI로 Secret 배포(교재 151p)
2-1. secret 값을 활용한 실습(secret - CLI버전)
1. kym-secret 생성 및 파일 명 변경
2. pod 배포용 yaml파일 생성 및 배포
2-2. secret 값을 활용한 실습2 (secret - yaml 파일 버전)
1. secret값을 설정할 secret yaml파일 생성 (data는 암호화 적용)
2. 배포한 Secret값을 활용한 Pod 배포 및 결과 확인
3. 배포된 pod에 env를 확인해 잘 등록되어 있는지 확인
2-3. secret 값을 활용한 실습3 (등록된 secret 마운트 하여 적용)
1.
이처럼 설정 값은 Configmap을 통해서 관리할 수 있고, 암호나 토큰값들은 Secret을 통해 관리할 수 있다.
개발이나 운영 환경에 따라서 달라질 수 있는 값을 Confimap을 통해 설정에 변화를 주어 안정적인 운영을 가능케 하고,
민감한 정보를 따로 분리해 암호화 해 관리하기 때문에 보안에 강한 서비스를 만들수도 있다.
우리는 이러한 리소스들을 활용해 안전하고 유연한 쿠버네티스 인프라를 구축할 수 있다.