![]()
이전글: https://lilylabs.tistory.com/48 Secret 데이터 암호화를 위해서는 EncryptionConfiguration Object 생성과 kube-apiserver 설정 작업이 필요합니다. 자세한 내용은 하기 본문에 정리하였습니다. [Kubernetes] Secret 생성 및 조회1. Secret 이란?Secret은 암호, 토큰 또는 키와 같은 중요한 데이터를 포함하는 오브젝트이다.Secret은 기본적으로 ETCD에 저장되며, K8s API Server를 통해 파드 내 컨테이너로 전달된다. 기본적으로 API 서lilylabs.tistory.com 1. EncryptionConfiguration Object 생성1-1. EncryptionConfiguration란?이전글: ht..
![]()
1. ConfigMap, Secret 이란?ConfigMap, Secret은 Kubernetes 클러스터의 기본 개체로서, 파드 내에서 참조할 환경변수를 생성하는 리소스이다.각 리소스마다 특성과 사용 목적이 다르다.Kubernetes RBAC에 연결되어 승인된 사용자와 애플리케이션만 ConfigMap, Secret의 정보를 읽을 수 있다.ConfigMap 소개Secret 소개1-1. ConfigMapConfigMap은 키-값 쌍으로 기밀이 아닌 데이터를 저장하는 데 사용하는 API 오브젝트이다. 파드는 볼륨에서 환경 변수, 커맨드-라인 인수 또는 구성 파일로 ConfigMap을 사용할 수 있다.ConfigMap은 데이터를 평문으로 저장하며 보안 또는 암호화를 제공하지 않는다.저장하려는 데이터가 기밀인 경..
![]()
1. Secret store CSI Driver 설치 Secrets Store CSI Driver: Kubelet의 모든 인스턴스와의 통신을 용이하게 하는 데몬셋이다. kubectl get pods -n kube-system -l 'app in (secrets-store-csi-driver,secrets-store-provider-azure)' # 설치가 안되어 있을 경우 하기 명령어로 설치 진행 az aks enable-addons --addons azure-keyvault-secrets-provider --name --resource-group 2. Azure Key Vault 생성 az keyvault create -n -g -l koreacentral 3. AKS의 Managed Identity에..
