Kubernetes secret

From 탱이의 잡동사니
Jump to: navigation, search

Overview

Kubernetes secret 내용 정리.

docker registry

gitlab private

gitlab private repository 로부터 docker image 를 pull 하기 위해서는 secret 을 생성해야 한다.

kubectl create secret docker-registry gitlab-auth \
--docker-server=https://registry.gitlab.com \
--docker-username=xxxxx \
--docker-password=xxxxx \
--docker-email=xxxxxx

이후 생성된 secret 에 대해서는 update/delete 하기가 까다로운데, 왜냐하면 한번 생성된 secret 에 대해 create 를 하거나 삭제된 secret 에 대하여 delete 를 할 경우 에러를 발생시키기 때문이다.

이럴 경우 다음과 같이 --dry-run 옵션과 -o yaml 옵션을 사용하면 된다.

kubectl create secret docker-registry --dry-run=true $secret_name \
  --docker-server=<DOCKER_REGISTRY_SERVER> \
  --docker-username=<DOCKER_USER> \
  --docker-password=<DOCKER_PASSWORD> \
  --docker-email=<DOCKER_EMAIL> -o yaml | kubectl apply -f -