From 50237b477546dca92e00711f25be049a7fdcb776 Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Thu, 18 Aug 2022 23:43:57 +0900
Subject: [PATCH] change outdated file: managing-secret-using-config-file

---
 .../managing-secret-using-config-file.md      | 124 ++++++++----------
 1 file changed, 56 insertions(+), 68 deletions(-)

diff --git a/content/ko/docs/tasks/configmap-secret/managing-secret-using-config-file.md b/content/ko/docs/tasks/configmap-secret/managing-secret-using-config-file.md
index 3248328907..2c38246834 100644
--- a/content/ko/docs/tasks/configmap-secret/managing-secret-using-config-file.md
+++ b/content/ko/docs/tasks/configmap-secret/managing-secret-using-config-file.md
@@ -13,65 +13,70 @@ description: 환경 설정 파일을 사용하여 시크릿 오브젝트를 생
 
 <!-- steps -->
 
-## 환경 설정 파일 생성
+## 시크릿(Secret) 생성 {#create-the-config-file}
 
-먼저 새 파일에 JSON 이나 YAML 형식으로 시크릿(Secret)에 대한 상세 사항을 기록하고,
-이 파일을 이용하여 해당 시크릿 오브젝트를 생성할 수 있다. 이
+먼저 매니페스트에 JSON 이나 YAML 형식으로 `시크릿(Secret)` 오브젝트를 정의하고,
+그 다음 해당 오브젝트를 만든다. 이
 [시크릿](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#secret-v1-core)
 리소스에는 `data` 와 `stringData` 의 두 가지 맵이 포함되어 있다.
 `data` 필드는 base64로 인코딩된 임의의 데이터를 기입하는 데 사용된다.
-`stringData` 필드는 편의를 위해 제공되며, 이를 사용해 시크릿 데이터를 인코딩되지 않은 문자열로
+`stringData` 필드는 편의를 위해 제공되며, 이를 사용해 같은 데이터를 인코딩되지 않은 문자열로
 기입할 수 있다.
 `data` 및 `stringData`은 영숫자,
 `-`, `_` 그리고 `.`로 구성되어야 한다.
 
-예를 들어 시크릿에 `data` 필드를 사용하여 두 개의 문자열을 저장하려면 다음과 같이
-문자열을 base64로 변환한다.
+다음 예는 `data` 필드를 사용하여 시크릿에 두 개의 문자열을 저장한다.
 
-```shell
-echo -n 'admin' | base64
-```
+1. 문자열을 base64로 변환한다.
 
-출력은 다음과 유사하다.
+   ```shell
+   echo -n 'admin' | base64
+   echo -n '1f2d1e2e67df' | base64
+   ```
 
-```
-YWRtaW4=
-```
+  {{< note >}}
+  시크릿 데이터의 직렬화된(serialized) JSON 및 YAML 값은 base64 문자열로 인코딩된다. 이러한 문자열에는 개행(newline)을 사용할 수 없으므로 생략해야 한다. Darwin/macOS에서 `base64` 도구를 사용할 경우, 사용자는 긴 줄을 분할하는 `-b` 옵션을 사용해서는 안 된다. 반대로, 리눅스 사용자는 `-w` 옵션을 사용할 수 없는 경우 `base64` 명령어 또는 `base64 | tr -d '\n'` 파이프라인에 `-w 0` 옵션을 *추가해야 한다*.
+  {{< /note >}}
+   
+   출력은 다음과 유사하다.
 
-```shell
-echo -n '1f2d1e2e67df' | base64
-```
+   ```
+   YWRtaW4=
+   MWYyZDFlMmU2N2Rm
+   ```
 
-출력은 다음과 유사하다.
+1. 매니페스트를 생성한다.
 
-```
-MWYyZDFlMmU2N2Rm
-```
+   ```yaml
+   apiVersion: v1
+   kind: Secret
+   metadata:
+     name: mysecret
+   type: Opaque
+   data:
+     username: YWRtaW4=
+     password: MWYyZDFlMmU2N2Rm
+   ```
 
-다음과 같이 시크릿 구성 파일을 작성한다.
+   시크릿(Secret) 오브젝트의 이름은 유효한
+   [DNS 서브도메인 이름](/ko/docs/concepts/overview/working-with-objects/names/#dns-서브도메인-이름)이어야 한다.
 
-```yaml
-apiVersion: v1
-kind: Secret
-metadata:
-  name: mysecret
-type: Opaque
-data:
-  username: YWRtaW4=
-  password: MWYyZDFlMmU2N2Rm
-```
+1. [`kubectl apply`](/docs/reference/generated/kubectl/kubectl-commands#apply)를 사용하여 시크릿(Secret) 생성하기
 
-시크릿 오브젝트의 이름은 유효한
-[DNS 서브도메인 이름](/ko/docs/concepts/overview/working-with-objects/names/#dns-서브도메인-이름)이어야 한다.
+   ```shell
+   kubectl apply -f ./secret.yaml
+   ```
 
-{{< note >}}
-시크릿 데이터의 직렬화된(serialized) JSON 및 YAML 값은 base64 문자열로 인코딩된다.
-이러한 문자열에는 개행(newline)을 사용할 수 없으므로 생략해야 한다.
-Darwin/macOS에서 `base64` 도구를 사용할 경우, 사용자는 긴 줄을 분할하는 `-b` 옵션을 사용해서는 안 된다.
-반대로, 리눅스 사용자는 `-w` 옵션을 사용할 수 없는 경우 
-`base64` 명령어 또는 `base64 | tr -d '\n'` 파이프라인에 
-`-w 0` 옵션을 *추가해야 한다*.
-{{< /note >}}
+   출력은 다음과 유사하다.
+
+   ```
+   secret/mysecret created
+   ```
+
+시크릿(Secret) 생성과 시크릿(Secret) 데이터 디코딩을 확인하려면, 
+[kubectl을 사용한 시크릿 관리](/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/#시크릿-확인)을 참조하자.
+
+### 시크릿(Secret) 생성 시 인코딩되지 않은 데이터 명시
 
 특정 시나리오의 경우 `stringData` 필드를 대신 사용할 수 있다. 이
 필드를 사용하면 base64로 인코딩되지 않은 문자열을 시크릿에 직접 넣을 수 있으며,
@@ -104,9 +109,10 @@ stringData:
     password: <password>
 ```
 
-## 시크릿 오브젝트 생성
+시크릿(Secret) 데이터를 검색할 때, 검색 명령은 인코딩된 값을 반환하며,
+`stringData`에 기입한 일반 텍스트 값이 아닙니다.
 
-[`kubectl apply`](/docs/reference/generated/kubectl/kubectl-commands#apply)를 이용하여 시크릿 오브젝트를 생성한다.
+예를 들어, 다음 명령을 실행한다면
 
 ```shell
 kubectl apply -f ./secret.yaml
@@ -114,21 +120,6 @@ kubectl apply -f ./secret.yaml
 
 출력은 다음과 유사하다.
 
-```
-secret/mysecret created
-```
-
-## 시크릿 확인
-
-`stringData` 필드는 쓰기 전용 편의 필드이다. 시크릿을 조회할 때 절대 출력되지 않는다.
-예를 들어 다음 명령을 실행하는 경우:
-
-```shell
-kubectl get secret mysecret -o yaml
-```
-
-출력은 다음과 유사하다.
-
 ```yaml
 apiVersion: v1
 data:
@@ -143,14 +134,11 @@ metadata:
 type: Opaque
 ```
 
-`kubectl get` 및 `kubectl describe` 명령은 기본적으로 `시크릿`의 내용을 표시하지 않는다.
-이는 `시크릿`이 실수로 구경꾼에게 노출되거나
-터미널 로그에 저장되는 것을 방지하기 위한 것이다.
-인코딩된 데이터의 실제 내용을 확인하려면 다음을 참조한다.
-[시크릿 디코딩](/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/#decoding-secret).
+### `data`와 `stringData` 모두 명시
 
-하나의 필드(예: `username`)가 `data`와 `stringData`에 모두 명시되면, `stringData`에 명시된 값이 사용된다.
-예를 들어 다음과 같은 시크릿인 경우:
+`data`와 `stringData` 모두에 필드를 명시하면, `stringData`에 명시된 값이 사용된다.
+
+예를 들어 다음과 같은 시크릿인 경우,
 
 ```yaml
 apiVersion: v1
@@ -164,7 +152,7 @@ stringData:
   username: administrator
 ```
 
-결과는 다음과 같은 시크릿이다.
+다음과 같이 `시크릿` 오브젝트가 생성됐다.
 
 ```yaml
 apiVersion: v1
@@ -180,7 +168,7 @@ metadata:
 type: Opaque
 ```
 
-여기서 `YWRtaW5pc3RyYXRvcg==`는 `administrator`으로 디코딩된다.
+`YWRtaW5pc3RyYXRvcg==`는 `administrator`으로 디코딩된다.
 
 ## 삭제
 
@@ -193,6 +181,6 @@ kubectl delete secret mysecret
 ## {{% heading "whatsnext" %}}
 
 - [시크릿 개념](/ko/docs/concepts/configuration/secret/)에 대해 자세히 알아보기
-- [`kubectl` 커맨드를 사용하여 시크릿을 관리](/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/)하는 방법 알아보기
+- [kubectl을 사용한 시크릿 관리](/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/)하는 방법 알아보기
 - [kustomize를 사용하여 시크릿을 관리](/ko/docs/tasks/configmap-secret/managing-secret-using-kustomize/)하는 방법 알아보기