K8S에서 secret을 통해 AWS credential 사용시 invalid header error

 

틀린 내용이 있을 수도 있습니다! 

틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다!

 

 

pod 내부에서 secret을 통해 aws credential을 사용해야 했는데, secret에 값이 뭔가 잘못 들어갔는지 다음과 같은 에러가 출력되었다. 

 

invalid header field value "AWS4-HMAC-SHA256 Credential=AWS-ACCESS-KEY-ID\n/20180808/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=74fe603e8f353df20d2d87fdd9761f~~~~" for key Authorization

(정확한 에러는 기억이 나지 않아 비슷한 에러를 긁어 온것)

 

나의 경우에는 aws access key와 secret access key를 secret으로 만들어 pod에 환경 변수 형태로 넣어주었는데,

에러를 자세히 보면, aws access key와 \n가 함께 들어간 것을 확인할 수 있고,

이는 aws credentials을 base64로 인코딩할 때 \n도 함께 인코딩 되어서 발생한 문제다.

 

 

\n를 무시하고, credentials을 base64로 인코딩하기 위해 다음과 같이 조치하였다.

echo -n aws-access-key-id | base64

 

이후 인코딩된 값을 secret으로 넣어주니까 정상 동작하였다.