23.5. Downward API를 사용하여 보안 사용
Pod를 생성할 때 이미지 및 애플리케이션 작성자가 특정 환경에 대한 이미지를 생성할 수 있도록 하향 API를 사용하여 보안을 삽입할 수 있습니다.
23.5.1. 환경 변수 사용
secret.yaml 파일을 생성합니다.
apiVersion: v1 kind: Secret metadata: name: mysecret data: password: cGFzc3dvcmQ= username: ZGV2ZWxvcGVy type: kubernetes.io/basic-auth
secret.yaml 파일에서 보안을 생성합니다.
oc create -f secret.yaml
위의
Secret
에서username
필드를 참조하는pod.yaml
파일을 생성합니다.apiVersion: v1 kind: Pod metadata: name: dapi-env-test-pod spec: containers: - name: env-test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "env" ] env: - name: MY_SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret key: username restartPolicy: Never
pod.yaml
파일에서 Pod를 생성합니다.$ oc create -f pod.yaml
컨테이너의 로그에
MY_SECRET_USERNAME
값이 있는지 확인합니다.$ oc logs -p dapi-env-test-pod