03 서비스 컨테이너에 설정 정보 전달

컨테이너에 설정 정보 전달

방법1. -v 옵션을 통해 호스트에 위치한 설정 파일이나 값을 볼륨으로 공유

방법2. -e 옵션을 통해 환경 변수로 전달

 

스웜 모드는 secret과 config 기능을 제공

• 스웜 모드와 같은 서버 클러스터에서 파일 공유를 위해 설정 파일을 호스트마다 마련해두는 것은 매우 비효율적임

• 비밀번호와 같이 민감한 정보를 환경 변수로 설정하는 것은 보안상으로 바람직하지 않음

• 스웜 모드에서 사용할 수 있는 secret, config 기능을 제공

• secret ⇒ 비밀번호, SSH 키, 인증서 키와 같은 보안에 민감함 데이터를 전송하기 위한 용도

• config ⇒ nginx나 레지스트리 설정 파일과 같이 암호화할 필요가 없는 설정값들에 사용

 

#1 secret 사용하기

#1-1 secret 생성

• 생성된 secret는 조회해도 실제 값을 확인할 수 없음
• secret 값은 매니저 노드 간에 암호화된 상태로 저장

 

#1-2 생성한 secret을 통해 MySQL 컨테이너 생성

• --secret 옵션을 통해 컨테이너로 공유된 값은 기본적으로 컨테이너 내부에 /run/secrets/ 디렉터리에 마운트 됨
• --secret source=my_mysql_password,target=/home/mysql_root_password 처럼 마운트될 디렉터리 지정도 가능

 

#2 config 사용하기

#2-1 사설 레지스트리 설정 파일 생성

 

#2-2 설정 파일로 config 생성

 

#2-3 config 생성 확인

 

#2-4 config는 입력된 값을 BASE64로 인코딩해서 저장

 

#2-5 BASE64로 디코딩해서 입력된 값 확인

 

#2-6 config로 사설 레지스트리 생성