Kubenetes/ConfigMap & Secret (2) 썸네일형 리스트형 Secret (Secret 으로 컨테이너에 민감한 데이터 전달하기) 중요한 정보를 저장하고 분류하기 위해 쿠버네티스는 시크릿이라고 하는 별도의 객체를 제공 Secret은 ConfigMap과 매우 흡사하며 키/값 쌍으로 사용 가능 - 환경 변수로 Secret Entry를 컨테이너에 전달할 수 있음. - 볼륨의 파일로서 Secret Entry를 노출할 수 있음 쿠버네티스는 시크릿에 액세스해야 하는 Pod를 실행하는 Node에만 배포하도록 하여 안전하게 유지할 수 있다. 또한 Node 자체에서 Secret은 항상 메모리에 저장되고 실제 스토리지에는 기록되지 않으므로 디스크에서 Secret을 삭제한 후 디스크를 완전 삭제해야 한다. Secret과 ConfigMap 사이에서 선택은 - 민감하지 않은 일반 설정 데이터를 저장할 때 ConfigMap을 사용 - 본질적으로 민감한 데이.. Configmap [Configmap의 주요 기능] - 명령행 인자를 통한 컨테이너에 명령어 전달 - 각 컨테이너에 대한 사용자 정의 환경 변수 설정 - 특별한 볼륨 타입을 통해 컨테이너에 설정 파일을 마운트 ㅁ 도커에서 명령어 인자 정의 - Entrypoint와 CMD Entrypoint는 컨테이너가 시작됐을 때 호출돼야 할 실행 파일을 정의 CMD는 Entrypoint로 전달할 인자를 지정 이미지가 실행될 때 수행할 명령을 지정하기 위해 CMD 명령을 사용할 수 있지만 올바른 방법은 ENTRYPOINT를 사용해 실행 파일을 수행하고 기본 인자가 필요한 경우에만 CMD를 지정하는 것. $docker run --> $docker run shell과 exec 형식간의 차이점 ㅁ shell 형식: ENTRYPOINT node.. 이전 1 다음
