Ta članek bo ponazoril:
- Kako ustvariti skrivnost Kubernetes?
- Kako pridobiti dekodirano skrivnost v Kubernetesu?
- Kako pridobiti dekodirano skrivnost s paketom View-Secret?
- Zaključek
Kako ustvariti skrivnost Kubernetes?
V Kubernetesu obstajajo različne vrste skrivnosti, generična skrivnost se uporablja za shranjevanje generičnih informacij, kot so uporabniške poverilnice in žetoni, skrivnost TLS se uporablja za shranjevanje potrdila tls in ključa, skrivnost registra docker pa shranjuje poverilnice za prijavo v Docker.
Za predstavitev bomo v spodnjih navodilih ustvarili generično skrivnost za shranjevanje uporabniškega imena in gesla.
1. korak: Zaženite Cluster
Najprej zaženite gručo Kubernetes. Če želite to narediti, preprosto uporabite » minikube začetek ” ukaz:
minikube začetek -str večvozlišče
V zgornjem ukazu zaženemo našo gručo minikube z več vozlišči:
2. korak: Ustvarite datoteko s poverilnicami
Nato ustvarite dve besedilni datoteki z imenom »username.txt« in »password.txt«, da shranite uporabniško ime oziroma geslo.
3. korak: Ustvarite skrivnost
Nato se pomaknite do imenika, kjer ste ustvarili datoteke poverilnic:
cd C:\Users\Dell\Documents\Kubernetes\Secret
Ustvarite novo skrivnost z uporabo » kubectl create secret
4. korak: Pridobite Secret
Za preverjanje navedite skrivnost s spodnjim ukazom
kubectl get secretIzhod kaže, da je nova skrivnost uspešno ustvarjena:
Kako pridobiti dekodirano skrivnost v Kubernetesu?
Včasih se lahko od uporabnikov zahteva, da si ogledajo tajne podatke iz različnih razlogov, na primer za namene odpravljanja napak, ogled podatkov o poverilnicah za potrditev in še veliko več. Če želite pridobiti dekodirano skrivnost v Kubernetesu, sledite spodnji predstavitvi.
1. korak: Opišite skrivnost
' kubectl opisati ” prikaže podroben povzetek vira kubernetes. Za ogled tajnih podrobnosti uporabite » kubectl opisuje skrivnost
Tukaj zgornji ukaz prikazuje velikost skrivnih podatkov samo v bajtih, vendar ne razkrije skrivnih informacij, kot je prikazano spodaj:
2. korak: Pridobite tajne podatke v formatu Json
Če želite pridobiti tajne podatke v formatu json, uporabite spodnji ukaz:
kubectl get secret demo-secret -O jsonpath = '{.data}'Spodnji rezultat prikazuje tajne podatke, kodirane v base64:
Za ogled skrivnosti mora uporabnik dekodirati skrivnost. Za dekodiranje skrivnosti iz base64 v realno obliko mora uporabnik imeti terminal bash za zagon ukaza bash. Če želite namestiti bash terminal, sledite ' Dodajte Git Bash v terminal Windows ' Članek.
3. korak: Dekodirajte skrivnost
Za dekodiranje skrivnosti najprej zaženite terminal »git bash«. Po tem zaženite » echo
Tukaj smo dekodirali uporabniško ime:
Za dekodiranje gesla uporabite » echo
Kako pridobiti dekodirano skrivnost s paketom View-Secret?
Uporabniki Kubernetesa lahko dekodirajo skrivnost z uporabo različnih paketov in » pogled-skrivnost 'paket je eden izmed njih, ki ga je mogoče namestiti in enostavno uporabljati prek enega od vtičnikov, ki jih podpira Kubernetes' kri ”. Za namestitev in uporabo » pogled-skrivnost ” sledite spodnji predstavitvi:
Predpogoj: Namestite vtičnik Krew
Vtičnik Krew je eden od vtičnikov Kubernetes, ki ga je mogoče uporabiti za namestitev različnih paketov za zagotavljanje dodatnih funkcij virom Kubernetes. Če želite namestiti krew v sistem, pojdite skozi spodnje korake.
1. korak: Prenesite datoteko »krew.exe«.
Najprej se pomaknite do uradnika za izdajo krew strani in prenesite datoteko “krew.exe”:
———————————————————————————————————————————
Krew bo privzeto prenesen v » Prenosi ” mapa:
2. korak: Zaženite ukazni poziv
Odprite ukazni poziv s skrbniškimi pravicami prek » Začeti ” meni:
3. korak: Namestite Krew
Pomaknite se do imenika, kjer je » blood.exe ” prenesena datoteka:
cd C:\Users\Dell\Downloads
Nato uporabite spodnji ukaz za namestitev krew v sistem Windows:
.\kri namestite krvi Zgornji ukaz bo namestil krew v uporabniški imenik ' C:\Uporabniki\
4. korak: Dodajte Krew na Windows Path
Za dostop do ukazov Krew iz ukazne vrstice Windows morajo uporabniki dodati krew na pot Windows. Če želite to narediti, poiščite » Spremenljivka okolja ” v meniju Start in zaženite spodaj označene nastavitve:
Iz ' Napredno « odprite nastavitve »Okoljske spremenljivke«:
Izberite ' Pot ' in pritisnite ' Uredi ” gumb:
Pritisnite ' Novo «, da dodate pot, prilepite » C:\Uporabniki\
5. korak: Preverjanje
Zdaj zaprite vse terminale Windows in zaženite ukazni poziv ali PowerShell. Nato zaženite spodnji ukaz, da preverite, ali je krew nameščen ali ne:
kubectl krviRezultat kaže, da smo uspešno namestili krew v sistem:
Dekodirajte skrivnost Kubernetes s paketom View-Secret
Če želite dekodirati skrivnost s paketom view-secret, najprej namestite skrivnost z uporabo krew. Po tem uporabite » kubectl view-secret
1. korak: Namestite paket View-Secret
Če želite namestiti paket view-secret, uporabite vtičnik Kubectl krew, kot je prikazano spodaj:
kubectl krvi namestite pogled-skrivnostVidite lahko, da smo namestili paket view-secret. Prezrite tudi spodaj prikazano opozorilo:
2. korak: Oglejte si skrivnost Kubernetes
Nato za ogled dekodirane skrivnosti Kubernetes uporabite » kubectl view-secret
Tukaj izhod pokaže, da trenutna skrivnost vsebuje dve spremenljivki. Za ogled dekodirane vrednosti mora uporabnik v ukazu podati tudi ime spremenljivke:
3. korak: Dekodirajte skrivnost
Za dekodiranje tajne vrednosti uporabite » kubectl view-secret
Tukaj smo dekodirali uporabniško ime:
S spremembo imena spremenljivke v zgornjem ukazu smo dostopali do gesla, kot je prikazano spodaj:
kubectl pogled-skrivno demo-skrivno geslo
To je vse o pridobivanju dekodirane skrivnosti v Kubernetesu.
Zaključek
Če želite pridobiti dekodirano skrivnost v Kubernetesu, najprej dostopajte do skrivnih podatkov v formatu json z ukazom »kubectl get secret«. Ta ukaz bo prikazal tajne podatke, kodirane v base64. Za dekodiranje podatkov uporabite » echo