Secret (k8s)

パスワードやAPIキーなどの機密情報を暗号化して保存・参照する。

パスワードなど機密データの定義

4. Secret

code:yaml

apiVersion: v1

kind: Secret

metadata:

name: my-secret

type: Opaque

data:

password: cGFzc3dvcmQ= # base64でエンコード

data: Base64エンコードされた機密情報

type: Secretの用途を指定（Opaqueが基本）

操作方法

code:shell

# 一覧

kubectl get secrets -n argent

# 中身を見る（base64デコードして表示）

kubectl get secret my-secret -n argent -o jsonpath='{.data.API_KEY}' | base64 -d

# 値を変更

kubectl edit secret my-secret -n argent

# 新規作成

kubectl create secret generic my-secret -n argent --from-literal=API_KEY=secretvalue