[ko] tasks/inject-data-application/distribute-credentials-secure #29671
Conversation
k8s-ci-robot
added
cncf-cla: yes
k8s-ci-robot
added
the
sig/docs
|
/retitle [ko] tasks/inject-data-application/distribute-credentials-secure |
k8s-ci-robot
changed the title
|
✔️ Deploy Preview for k8s-dev-ko ready! 🔨 Explore the source changes: bb87081 🔍 Inspect the deploy log: https://app.netlify.com/sites/k8s-dev-ko/deploys/6149f581645cb20007745c49 😎 Browse the preview: https://deploy-preview-29671--k8s-dev-ko.netlify.app |
|
@kubernetes/sig-docs-ko-reviews 리뷰 가능하신 분은 self assign 부탁드립니다.. ^^ |
|
/assign |
| --- | ||
|
|
||
| <!-- overview --> | ||
| 본 페이지는 암호 및 암호화 키와 같은 민감한 데이터를 파드에 안전하게 주입하는 방법을 설명한다. |
There was a problem hiding this comment.
| 본 페이지는 암호 및 암호화 키와 같은 민감한 데이터를 파드에 안전하게 주입하는 방법을 설명한다. | |
| 본 페이지는 암호 및 암호화 키와 같은 민감한 데이터를 파드에 안전하게 | |
| 주입하는 방법을 설명한다. |
- 유지 보수의 편의를 위하여, 원문과 동일한 수준의 줄 바꿈을 권장 드립니다.
| 사용자 이름 `my-app`과 비밀번호 `39528$vdg7Jb`의 두 가지 시크릿 데이터가 필요하다고 가정한다. | ||
| 먼저 base64 인코딩 도구를 사용하여 사용자 이름과 암호를 base64 표현으로 변환한다. 다음은 일반적으로 | ||
| 사용 가능한 base64 프로그램을 사용하는 예제이다. |
There was a problem hiding this comment.
| 사용자 이름 `my-app`과 비밀번호 `39528$vdg7Jb`의 두 가지 시크릿 데이터가 필요하다고 가정한다. | |
| 먼저 base64 인코딩 도구를 사용하여 사용자 이름과 암호를 base64 표현으로 변환한다. 다음은 일반적으로 | |
| 사용 가능한 base64 프로그램을 사용하는 예제이다. | |
| 사용자 이름 `my-app`과 비밀번호 `39528$vdg7Jb`의 두 가지 시크릿 데이터가 필요하다고 가정한다. | |
| 먼저 base64 인코딩 도구를 사용하여 사용자 이름과 암호를 base64 표현으로 변환한다. 다음은 일반적으로 사용 가능한 base64 프로그램을 사용하는 예제이다. |
- 유지 보수의 편의를 위하여, 원문과 동일한 수준의 줄 바꿈을 권장 드립니다.
|
|
||
| ## 시크릿 생성하기 | ||
|
|
||
| 다음은 사용자 이름과 암호가 들어 있는 시크릿을 생성하는 데 사용할 수 있는 구성 파일이다. |
There was a problem hiding this comment.
| 다음은 사용자 이름과 암호가 들어 있는 시크릿을 생성하는 데 사용할 수 있는 구성 파일이다. | |
| 다음은 사용자 이름과 암호가 들어 있는 시크릿을 생성하는 데 사용할 수 있는 | |
| 구성 파일이다. |
- 유지 보수의 편의를 위하여, 원문과 동일한 수준의 줄 바꿈을 권장 드립니다.
| Base64 인코딩 단계를 건너뛰려면 `kubectl create secret` 명령을 사용하여 | ||
| 동일한 Secret을 생성할 수 있다. 예를 들어: |
There was a problem hiding this comment.
| Base64 인코딩 단계를 건너뛰려면 `kubectl create secret` 명령을 사용하여 | |
| 동일한 Secret을 생성할 수 있다. 예를 들어: | |
| Base64 인코딩 단계를 건너뛰려면 `kubectl create secret` 명령을 사용하여 | |
| 동일한 Secret을 생성할 수 있다. 다음은 예시이다. |
문장부호 콜론(:)의 사용법이 영어와 국어에 차이가 있어서 대체로 국문 번역 시 생략하는 것이 자연스럽다고 합니다. 현재까지 번역된 문서의 경우 :을 모두 생략하고 있으므로 생략이 필요합니다. 생략 후에는 문장의 끝을 나타내는 .로 변경하시면 됩니다.
| kubectl create secret generic test-secret --from-literal='username=my-app' --from-literal='password=39528$vdg7Jb' | ||
| ``` | ||
|
|
||
| 이와 같이 편리하게 사용할 수 있다. 앞에서 설명한 자세한 접근 방식은 각 단계를 |
There was a problem hiding this comment.
| 이와 같이 편리하게 사용할 수 있다. 앞에서 설명한 자세한 접근 방식은 각 단계를 | |
| 이와 같이 더 편리하게 사용할 수 있다. 앞에서 설명한 자세한 접근 방식은 각 단계를 |
- 원문의 more 부분을 추가해봤습니다.
|
|
||
| 4. 시크릿 데이터는 `/etc/secret-volume`에 마운트된 볼륨을 통해 컨테이너에 노출된다. | ||
|
|
||
| 셸에서 `/etc/secret-volume` 디렉토리의 파일을 나열한다. |
There was a problem hiding this comment.
| 셸에서 `/etc/secret-volume` 디렉토리의 파일을 나열한다. | |
| 셸에서 `/etc/secret-volume` 디렉터리의 파일을 나열한다. |
- 국립국어원의 외래어표기법에 따르면 디렉터리가 맞다고 합니다.
| kubectl exec -i -t secret-test-pod -- /bin/bash | ||
| ``` | ||
|
|
||
| 4. 시크릿 데이터는 `/etc/secret-volume`에 마운트된 볼륨을 통해 컨테이너에 노출된다. |
There was a problem hiding this comment.
| 4. 시크릿 데이터는 `/etc/secret-volume`에 마운트된 볼륨을 통해 컨테이너에 노출된다. | |
| 4. 시크릿 데이터는 `/etc/secret-volume`에 마운트된 볼륨을 통해 | |
| 컨테이너에 노출된다. |
- 유지 보수의 편의를 위하여, 원문과 동일한 수준의 줄 바꿈을 권장 드립니다.
| password username | ||
| ``` | ||
|
|
||
| 5. `username` 및 `password` 파일의 내용을 셸에 출력한다. |
There was a problem hiding this comment.
| 5. `username` 및 `password` 파일의 내용을 셸에 출력한다. | |
| 5. 셸에서 `username` 및 `password` 파일의 내용을 출력한다. |
- 원문에 가깝게 바꾸어 보았습니다.
| kubectl create secret generic backend-user --from-literal=backend-username='backend-admin' | ||
| ``` | ||
|
|
||
| * 시크릿에 정의된 'backend-username' 값을 Pod 명세의 'SECRET_USERNAME' 환경 변수에 할당한다. |
There was a problem hiding this comment.
| * 시크릿에 정의된 'backend-username' 값을 Pod 명세의 'SECRET_USERNAME' 환경 변수에 할당한다. | |
| * 시크릿에 정의된 `backend-username` 값을 파드 명세의 `SECRET_USERNAME` 환경 변수에 할당한다. |
- 원문에 사용된 특수 문자로 변경이 필요합니다.
| * [시크릿](/docs/concepts/configuration/secret/)에 대해 더 배워 보기. | ||
| * [볼륨](/docs/concepts/storage/volumes/)에 대해 더 배워 보기. |
There was a problem hiding this comment.
| * [시크릿](/docs/concepts/configuration/secret/)에 대해 더 배워 보기. | |
| * [볼륨](/docs/concepts/storage/volumes/)에 대해 더 배워 보기. | |
| * [시크릿](/ko/docs/concepts/configuration/secret/)에 대해 더 배워 보기. | |
| * [볼륨](/ko/docs/concepts/storage/volumes/)에 대해 더 배워 보기. |
- 한글화 된 문서가 존재하는 경우에는 앞에 ko를 추가해주시면 감사하겠습니다.
…od-information in Korean
bang9211
force-pushed
the
bang9211/distribute-credentials-secure/v0.1
branch
from
241f12f to
bb87081
Compare
k8s-ci-robot
added
size/XL
|
@jmyung 리뷰 감사드립니다. :) |
|
/lgtm |
k8s-ci-robot
added
the
lgtm
|
LGTM label has been added. Git tree hash: d8a0010b7e980657046f2882643542b92b8f504e
|
|
@bang9211 기여 감사합니다!! LGTM 다만, 변경된 파일들에 기존에 완료된 파일들이 포함되어 있습니다. 아마도 예전에 기여하시던 로컬 작업 브랜치에 rebase 없이 추가로 커밋을 하신 것 같아요. environment-variable-expose-pod-information.md도 혹시 향후에 작업하실 때는 중복된 내용이 포함되지 않도록 확인 부탁 드립니다.. ^^ |
|
/approve |
|
[APPROVALNOTIFIER] This PR is APPROVED This pull-request has been approved by: seokho-son The full list of commands accepted by this bot can be found here. The pull request process is described here
Needs approval from an approver in each of these files:
Approvers can indicate their approval by writing |
k8s-ci-robot
added
the
approved
from #29669