24.2. 시나리오 예
다음 일반 시나리오에서는 예상 볼륨을 사용하는 방법을 보여줍니다.
-
ConfigMap, 보안, Downward API. 예상 볼륨을 사용하여 암호가 포함된 구성 데이터가 있는 컨테이너를 배포할 수 있습니다. 이러한 리소스를 사용하는 애플리케이션은 Kubernetes에 OpenStack을 배포할 수 있습니다. 구성 데이터는 서비스가 프로덕션 또는 테스트에 사용될 것인지에 따라 다르게 수집되어야 할 수도 있습니다. Pod에 프로덕션 또는 테스트로 레이블이 지정되면 Downward API 선택기
metadata.labels를 사용하여 올바른 OpenStack 구성을 생성할 수 있습니다. - ConfigMap + 시크릿. 예상 볼륨을 사용하면 구성 데이터 및 암호와 관련된 컨테이너를 배포할 수 있습니다. 예를 들어 vault 암호 파일을 사용하여 암호 해독되는 몇 가지 민감한 암호화된 작업으로 구성 맵으로 저장된 Ansible 플레이북을 실행할 수 있습니다.
-
구성 맵 + Downward API 예상 볼륨을 사용하면 Pod 이름(
metadata.name선택기를 통해 제공)을 포함하여 구성을 생성할 수 있습니다. 그러면 이 애플리케이션에서 IP 추적을 사용하지 않고 소스를 쉽게 확인할 수 있도록 요청과 함께 Pod 이름을 전달할 수 있습니다. -
보안 + Downward API 예상 볼륨을 사용하면 보안을 공개키로 사용하여 Pod의 네임스페이스(
metadata.namespace선택기를 통해 제공)를 암호화할 수 있습니다. 이 예제에서는 운영자가 애플리케이션을 사용하여 암호화된 전송을 사용하지 않고도 네임스페이스 정보를 안전하게 전달할 수 있습니다.
