2.6.2.2. 불투명 보안 생성
관리자는 임의의 값을 포함할 수 있는 비정형 key:value 쌍을 저장할 수 있는 불투명 보안을 생성할 수 있습니다.
프로세스
컨트롤 플레인 노드의 YAML 파일에
Secret오브젝트를 생성합니다.예를 들면 다음과 같습니다.
apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque 1 data: username: dXNlci1uYW1l password: cGFzc3dvcmQ=- 1
- 불투명 보안을 지정합니다.
다음 명령을 사용하여
Secret오브젝트를 생성합니다.$ oc create -f <filename>.yaml
Pod에서 보안을 사용하려면 다음을 수행합니다.
- "보안 생성 방법" 섹션에 표시된 대로 Pod의 서비스 계정을 업데이트하여 보안을 참조합니다.
-
"secret을 보안 생성 방법" 섹션에 설명된 대로 보안을 환경 변수로 사용하거나
secret볼륨을 사용하여 파일로 사용하는 Pod를 생성합니다.
추가 리소스
- Pod에서 보안을 사용하는 방법에 대한 자세한 내용은 보안 생성 방법을 참조하십시오.
