Intro
Configmap, Secret 기본 개념
- Configmap의 데이터가 Pod에 환경 변수로 들어감
- spring_profiles_active: “dev”
- application_role: 앱 기동 모드
- ALL 하나로 퉁칠 수도 있지만, 요새는 MSA를 많이 하다보니
- 부하가 심한 걸 따로 떼서 파드를 늘려준다던가
- postgresql_filepath: secret 데이터로 연결할 파일의 경로
- 환경 변수 주입과정
- Configmap에 있는 모든 데이터가 환경 변수로 주입
- 컨테이너 실행 파일 명령으로 자바 파일이 돌아갈 때, 환경 변수를 사용함
- 그렇다면 내부의 환경변수 파일(application-env.yaml)과 configmap은 어떻게 구별해서 쓸까? → 뒤에서 다시 보겠음
- Secret은 stringData가 쓰기전용으로 들어감
- base64로 encoding해서 들어감
- 쉽게 decoding할 수 있기 때문에 이것만으로 암호화가 되지는 않음
- mountPath가 생성되면 그 안에 yaml 파일이 write됨
- 단 secret은 직접적으로 환경변수에 등록되지 않기 때문에 접근에 허들이 조금 더 생김 → 의도하지 않게 노출되는 경우가 더 적음