apiVersion: v1 kind: ConfigMap # ConfigMap 기본 정보 metadata: name: spring-config # ConfigMap 이름 # Key, Value 형식으로 설정값 저장 data: my-account: jscode my-password: password123
my_password의 값이 보안적으로 중요한 값이라고 가정해보자. 그러면 my_password의 값은 컨피그맵(ConfigMap)이 아닌 시크릿(Secret)으로 관리해야 한다. apiVersion: v1 kind: ConfigMap # ConfigMap 기본 정보 metadata: name: spring-config # ConfigMap 이름 # Key, Value 형식으로 설정값 저장 data: my-account: jscode my-password: password123
apiVersion: v1 kind: Secret # Secret 기본 정보 metadata: name: spring-secret # Secret 이름 # Key, Value 형식으로 값 저장 stringData: my-password: my-secret-password
my-password 값 변경apiVersion: apps/v1 kind: Deployment # Deployment 기본 정보 metadata: name: spring-deployment # Deployment 이름 # Deployment 세부 정보 spec: replicas: 5 # 생성할 파드의 복제본 개수 selector: matchLabels: app: backend-app # 아래에서 정의한 Pod 중 'app: backend-app'이라는 값을 가진 파드를 선택 # 배포할 Pod 정의 template: metadata: labels: # 레이블 (= 카테고리) app: backend-app spec: containers: - name: spring-container # 컨테이너 이름 image: spring-server # 컨테이너를 생성할 때 사용할 이미지 imagePullPolicy: IfNotPresent # 로컬에서 이미지를 먼저 가져온다. 없으면 레지스트리에서 가져온다. ports: - containerPort: 8080 # 컨테이너에서 사용하는 포트를 명시적으로 표현 env: - name: MY_ACCOUNT valueFrom: configMapKeyRef: name: spring-config # ConfigMap의 이름 key: my-account # ConfigMap에 설정되어 있는 Key값 - name: MY_PASSWORD valueFrom: secretKeyRef: name: spring-secret key: my-password
$ kubectl apply -f spring-secret.yaml $ kubectl apply -f spring-config.yaml $ kubectl apply -f spring-deployment.yaml $ kubectl rollout restart deployment spring-deployment
