23.2. 시나리오 예
다음 일반 시나리오에서는 예상 볼륨을 사용하는 방법을 보여줍니다.
-
ConfigMap, Secrets, Downward API. 예상 볼륨을 사용하여 암호가 포함된 구성 데이터가 있는 컨테이너를 배포할 수 있습니다. 이러한 리소스를 사용하는 애플리케이션은 Kubernetes에 OpenStack을 배포할 수 있습니다. 서비스를 프로덕션 또는 테스트에 사용하는지에 따라 구성 데이터를 다르게 어셈블해야 할 수 있습니다. Pod가 프로덕션 또는 테스트로 라벨이 지정된 경우 Downward API 선택기
metadata.labels를 사용하여 올바른 OpenStack 구성을 생성할 수 있습니다. - ConfigMap + Secrets. 예상 볼륨을 사용하면 구성 데이터 및 암호와 관련된 컨테이너를 배포할 수 있습니다. 예를 들어, 자격 증명 모음 암호 파일을 사용하여 암호를 해독하는 몇 가지 민감한 암호화된 작업을 사용하여 configmap으로 저장된 Ansible 플레이북을 실행할 수 있습니다.
-
구성 맵 + Downward API 예상 볼륨을 사용하면 Pod 이름(
metadata.name선택기를 통해 제공)을 포함하여 구성을 생성할 수 있습니다. 그러면 이 애플리케이션에서 IP 추적을 사용하지 않고 소스를 쉽게 확인할 수 있도록 요청과 함께 Pod 이름을 전달할 수 있습니다. -
보안 + Downward API 예상 볼륨을 사용하면 보안을 공개키로 사용하여 Pod의 네임스페이스(
metadata.namespace선택기를 통해 제공)를 암호화할 수 있습니다. 이 예제에서는 Operator에서 애플리케이션을 사용하여 암호화된 전송을 사용하지 않고도 네임스페이스 정보를 안전하게 전달할 수 있습니다.
