728x90
반응형
# K8S에서 Secret의 기본적인 동작 방식은 아래를 참고한다.
2021.09.14 - [⭐ Kubernetes & EKS/Secret (시크릿)] - Secret을 활용한 환경변수 설정
Secret을 활용한 환경변수 설정
# Secret을 활용한 환경변수 설정 쿠버네티스 시크릿을 사용하면 비밀번호, OAuth 토큰, ssh 키와 같은 민감한 정보를 저장하고 관리할 수 있다. 시크릿은 암호, 토큰 또는 키와 같은 소량의 중요
may9noy.tistory.com
1. Secret 조회하기
- 명령어
# 모든 NmaeSpaces의 secret을 조회
kubectl get secret -A2. 특정 Namespace의 secret 조회하기
kubectl get secret -n jenkins
NAME TYPE DATA AGE
jenkins Opaque 2 2d23h
sh.helm.release.v1.jenkins.v1 helm.sh/release.v1 1 2d23h3. secret 내용확인하기
printf $(kubectl get secret --namespace jenkins jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo- 조회를 하면 아래와 같이 secret으로 생성 패드워드가 노출된다.
printf $(kubectl get secret --namespace jenkins jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
VkBuGaENCm1111111111111111111- 상세 secret 내용 확인하기 (id 와 password 확인)
kubectl get secret jenkins -n jenkins -o yaml
apiVersion: v1
data:
jenkins-admin-password: VmtCdUdhRU5Db11111111111111111
jenkins-admin-user: YWR11111
kind: Secret
metadata:
annotations:
meta.helm.sh/release-name: jenkins
meta.helm.sh/release-namespace: jenkins
creationTimestamp: "2022-11-11T00:42:34Z"
labels:
app.kubernetes.io/component: jenkins-controller
app.kubernetes.io/instance: jenkins
app.kubernetes.io/managed-by: Helm
app.kubernetes.io/name: jenkins
helm.sh/chart: jenkins-4.2.12
name: jenkins
namespace: jenkins
resourceVersion: "1039310"
uid: d8e98291-7280-478f-b2d7-a6bf1f819e3f
type: Opaque- secret은 ID와 Password를 암호화를 통해 저장한다.
- 그 저장된 값을 아래의 명령어를 통해 조회를 할 수 있다.
printf $(kubectl get secret --namespace jenkins jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo728x90
반응형
'⭐ Kubernetes & EKS > Secret (시크릿)' 카테고리의 다른 글
| Secret을 활용한 환경변수 설정 (0) | 2021.09.14 |
|---|
