1.1 KiB
1.1 KiB
| title | id | date | full_link | short_description | aka | tags | ||
|---|---|---|---|---|---|---|---|---|
| 시크릿(Secret) | secret | 2018-04-12 | /ko/docs/concepts/configuration/secret/ | 비밀번호, OAuth 토큰 및 ssh 키와 같은 민감한 정보를 저장한다. |
|
비밀번호, OAuth 토큰 및 ssh 키와 같은 민감한 정보를 저장한다.
민감한 정보를 사용하는 방식에 대해 더 세밀하게 제어할 수 있으며, 우발적인 노출 위험을 줄인다. 시크릿 값은 기본적으로 base64 문자열로 인코딩되어 암호화되지 않은 채로 저장되지만, 안전하게 암호화되도록 설정할 수 있다. {{< glossary_tooltip text="파드" term_id="pod" >}}는 볼륨 마운트 내의 파일 형태로 시크릿에 접근하며, 시크릿은 또한 kubelet이 파드를 위해 이미지를 풀링할 때에도 사용될 수 있다. 시크릿은 기밀 데이터를 다루는 용도로 적합하며, 컨피그맵은 기밀이 아닌 데이터를 다루는 용도로 적합하다.