Kubernetes secret

From 탱이의 잡동사니
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Overview

Kubernetes secret 내용 정리.

docker registry

gitlab private

gitlab private repository 로부터 docker image 를 pull 하기 위해서는 secret 을 생성해야 한다.

kubectl create secret docker-registry gitlab-auth \
--docker-server=https://registry.gitlab.com \
--docker-username=xxxxx \
--docker-password=xxxxx \
--docker-email=xxxxxx

이후 생성된 secret 에 대해서는 update/delete 하기가 까다로운데, 왜냐하면 한번 생성된 secret 에 대해 create 를 하거나 삭제된 secret 에 대하여 delete 를 할 경우 에러를 발생시키기 때문이다.

이럴 경우 다음과 같이 --dry-run 옵션과 -o yaml 옵션을 사용하면 된다.

kubectl create secret docker-registry --dry-run=true $secret_name \
  --docker-server=<DOCKER_REGISTRY_SERVER> \
  --docker-username=<DOCKER_USER> \
  --docker-password=<DOCKER_PASSWORD> \
  --docker-email=<DOCKER_EMAIL> -o yaml | kubectl apply -f -