728x90
반응형
Commands and Arguments?
- Docker의 command & Entry point.
- Docker이미지에 대한 파일을 보면 cmd 라는 지침이 보이는데 프로그램을 정의하는 명령을 뜻한다. -> 시작되면 컨테이너 안에서 실행될 명령
- 컨테이너 시작 명령 지정 -> Docker 실행 명령에 명령을 추가한다.
- command 필드는 entrypoint 를 수동으로 overwrite 한다.
- arg 필드는 도커파일의 command 필드를 수동으로 한다.
728x90
Commands and Arguments 실습
ConfigMaps in App?
- Pod 가 생성되면 pod에 configMap을 삽입하여 key-value 값이 환경 변수로 사용될 수 있게한다.
- ConfigMap 구성방법
- ConfigMap을 생성하고 그걸 Pod에 주입한다.
- config map definition 을 사용하지않는 방법과 사용하는 방법 두가지가 존재한다.
- config map definition 을 사용하지않으려면 k create configmap 을 사용해서 생성해준다.
반응형
Kubernetes Secret?
- db의 비밀번호 같은 민감한 정보를 다룰 때 사용하는 방법이다.
- 인코딩된 형식으로 저장된다.
- Secret 작업 방법
- Secret을 생성하고 Pod 에 주입한다.
- config 파일을 사용하지 않고 비 명령적인 방법으로하는 것과 config 파일을 사용하여 명령적인 방법으로 하는 것 두가지가 있다.
- 주의사항
- 누구든 secret 파일을 볼 수 있고 얻을 수 있기 때문에 github 같은 것으로 push할 때 code와 함께 업로드하지 않아야한다.
- 누구나 pod에 탑재된 secret을 볼 수 있기 때문에 역할기반 엑세스 제어를 구성해 엑세스 제한을 고려해야한다.
- thirdParty 암호 공급자를 고려해야한다. -> 암호 관리자를 따로 두는 것을 말한다.
728x90
반응형
'Kubernetes (k8s)' 카테고리의 다른 글
| CKA준비 OS Upgrade, Cluster Upgrade process (0) | 2023.02.23 |
|---|---|
| CKA준비 Init Container, Multi Container Pods, Secret (0) | 2023.02.23 |
| CKA 준비 Multiple Schedulers, Monitoring, Application Logs, Rolling Updates and Rollbacks (0) | 2023.02.21 |
| CKA 준비 Node affinity, Resources Limit, Demon Sets, Static Pod (0) | 2023.02.19 |
| CKA 준비 Scheduler, Label & Selector, Taints And Tolerations, Node Affinity (0) | 2023.02.17 |
