Kubernetes/이론
[Kubernetes] Secret
목적 Secret에 대해 알고자함 목차 Secret이란? Secret의 종류 및 양식 1. Secret이란? 비밀번호, OAuth 토큰, ssh 키와 같은 민감한 정보를 저장하고 유연하게 관리할 수 있는 오브젝트 보안상의 이유로 특별한 관리가 필요한 데이터들을 담을 수 있는 오브젝트이다. 데이터를 담는 오브젝트라는 것과 key-value쌍의 구조라는 점에서 ConfigMap과 비슷하지만 Secret은 데이터를 base64로 인코딩하여 저장하며, Pod에서 Secret에 있는 데이터 사용 시 자동으로 디코딩한다. 메모리에 저장되며, 한개의 Secret은 최대 1M까지 허용된다. 2. Secret의 종류 및 양식 Literal Secret을 yml파일에 정의하거나 커맨드라인 입력을 통해 생성하는 방법이다. ..
![[Kubernetes] Service 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fmcig0%2FbtrfPATsRH3%2F1RMaoMWKBuZnrxkrR6TNvk%2Fimg.jpg)
Kubernetes/이론
[Kubernetes] Service
목적 Service에 대해 알고자 함 목차 Service란? Service 종류 및 양식 1. Service란? Pod 집합에서 실행중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법 Pod는 쿠버네티스에서 가장 작은 실행 단위로 오류가 발생하면 제거되고 새로 생성된다. 만약 우리가 직접 Pod의 IP를 통해 접근을 한다고 할때 예상치 못한 오류로 인해 Pod가 제거된다면 우리는 새로 생성된 Pod의 IP를 알기 전까진 다시 접근이 불가능하다. 따라서 사용자와 Pod 사이에 Service를 두어 Pod는 자동적으로 Service에 자신의 IP를 등록하고, 사용자가 Service로 접근하면 Service가 알아서 우리가 연결하고자 하는 Pod로 트래픽을 보내준다. 2. Service 종류 및 양식 ..
