[Kubernetes Infra] 04. ConfigMap, Secret

apiVersion: v1 kind: Pod metadata: name: simple-webapp-color spec: containers: - name: simple-webapp-color image: simple-webapp-color ports: - containerPort: 8080 # 아래 env 부분에서 환경 변수를 설정한다. env: - name: APP_COLOR # 컨테이너가 사용할 수 있는 환경 변수의 이름 value: pink # 환경 변수의 값

# Configmap 생성 - 명령형 kubectl create configmap <config-name> --from-literal=<key>=<value> kubectl create configmap app-config --from-literal=APP_COLOR=blue --from-iteral=APP_MOD=prod # ConfigMap 생성 - properties파일 활용 kubectl create --from-file=<path-to-file> kubectl create configmap app-config --from-file=app_config.properties # Configmap 생성 - 선언형 kubectl apply -f config-map.yaml # ConfigMap 조회 kubectl get configMap

apiVersion: v1 kind: ConfigMap # kind는 ConfigMap으로 설정한다. metadata: name: app-config data: # 아래 부분에 ConfigMap 내용을 적어준다. APP_COLOR: blue APP_MODE: prod

apiVersion: v1 kind: ConfigMap metadata: name: app-config data: APP_COLOR: blue APP_MODE: prod --- apiVersion: v1 kind: Pod metadata: name: nginx labels: app: myapp spec: containers: - name: nginx image: nginx port: 80 envFrom: - configMapRef: name: app-config

# 기본적인 주입 (ConfigMap 이름) envFrom: - configMapRef: name: app-config # ConfigMap 정의 YAML 파일의 metadata 이름 # 하나의 키만 가져온다 (ConfigMap 이름으로 가져오고, 특정값 지정) env: - name: APP_COLOR valueFrom: configMapKeyRef: name: app-config # ConfigMap 정의 YAML 파일의 metadata 이름을 적는다. key: APP_COLOR # 가져오고자 하는 키 값을 입력한다. # 볼륨에서 전체 데이터를 파일로 가져오는 경우 volumes: - name: app-config-volume configmap: name: app-config # ConfigMap 정의 YAMl파일의 metadata의 이름

apiVersion: v1 kind: ConfigMap metadata: name: game-demo data: # key:value 속성 player_initial_lives: "3" ui_properties_file_name: "user-interface.properties" # file 속성 game.properties: | enemy.types=aliens,monsters player.maximum-lives=5 user-interface.properties: | color.good=purple color.bad=yellow allow.textmode=true

apiVersion: v1 kind: Pod metadata: name: configmap-demo-pod spec: containers: - name: demo image: alpine command: ["sleep", "3600"] env: - name: PLAYER_INITIAL_LIVES # cm에 정의한 변수를 사용한다. valueFrom: configMapKeyRef: name: game-demo key: player_initial_lives - name: UI_PROPERTIES_FILE_NAME # cm에 정의한 변수를 사용한다. valueFrom: configMapKeyRef: name: game-demo key: ui_properties_file_name volumeMounts: - name: config mountPath: "/config" readOnly: true volumes: - name: config # config 이름으로 설정 configMap: name: game-demo # cm이름 맞추기 items: - key: "game.properties" path: "game.properties" - key: "user-interface.properties" path: "user-interface.properties"

# ConfigMap apiVersion: v1 kind: ConfigMap metadata: name: app-config data: DB_Host: mysql DB_User: root DB_Password: passwrd --- # Secret apiVersion: v1 kind: Secret metadata: name: app-secret data: DB_Host: bXlzcWw= DB_User: cm9vdA== DB_Password: cGFzd3Jk

# 시크릿 생성 (명령형) k create secret generic [시크릿 이름] --from-literal [키]=[값] k create secret generic app-secret \ --from-literal=DB_Host=mysql \ --from-literal=DB_User=root \ --from-literal=DB_Password=passwrd # 파일사용 k create secret generic [시크릿 이름] --from-file [파일경로] k create secret generic app-secret --from-file-app_secret.properties # 시크릿 생성 (선언형) k apply -f secret-data.yaml

apiVersion: v1 kind: Secret metadata: name: app-secret data: DB_Host: host DB_User: user DB_Password: 1234

echo -n "암호화 값" | base64 # 암호값 echo -n "암호화 값" | base64 --decode # 복호화값

apiVersion: v1 kind: Pod metadata: name: simple-webapp-color labels: app: myapp spec: containers: - name: simple-webapp-color image: simple-webapp-color ports: - containerPort: 8080 envFrom: - secretRef: name: app-secret --- apiVersion: v1 kind: Secret metadata: name: app-secret data: DB_HOST: ~~ DB_USER: ~~ DB_Password: ~~

# 기본적인 주입 envFrom: - secretMapRef: name: app-secret # Secret 정의 YAML 파일에 설정한 metadata 이름을 적는다. # 또는 하나의 키 값만 가져오는 경우 env: - name: DB_Password valueFrom: SecretKeyRef: name: app-secret # Secret 정의 YAML 파일에 설정한 metadata 이름을 적는다. key: DB_Password # 가져오고자 하는 키 값을 입력한다. # 볼륨에서 전체 데이터를 파일로 가져옴 volumes: - name: app-secret-volime secret: name: app-secert # Secret 정의 YAML 파일에 설정한 metadata 이름을 적는다.