6.5.4. Downward API를 사용하여 보안 사용
Pod를 생성할 때 이미지 및 애플리케이션 작성자가 특정 환경에 대한 이미지를 생성할 수 있도록 Downward API를 사용하여 보안을 삽입할 수 있습니다.
프로세스
secret.yaml파일을 생성합니다.apiVersion: v1 kind: Secret metadata: name: mysecret data: password: cGFzc3dvcmQ= username: ZGV2ZWxvcGVy type: kubernetes.io/basic-auth
secret.yaml파일에서Secret오브젝트를 생성합니다.$ oc create -f secret.yaml
위
Secret오브젝트의username필드를 참조하는pod.yaml파일을 생성합니다.apiVersion: v1 kind: Pod metadata: name: dapi-env-test-pod spec: containers: - name: env-test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "env" ] env: - name: MY_SECRET_USERNAME valueFrom: secretKeyRef: name: mysecret key: username restartPolicy: Neverpod.yaml파일에서 Pod를 생성합니다.$ oc create -f pod.yaml
컨테이너의 로그에
MY_SECRET_USERNAME값이 있는지 확인합니다.$ oc logs -p dapi-env-test-pod
