Cara Menyahkod Rahsia dalam Kubernetes

Cara Menyahkod Rahsia Dalam Kubernetes



Kubernetes ialah sistem penggunaan kontena sumber terbuka yang menjalankan aplikasi kontena di dalam kelompok Kubernetes. Dalam penggunaan aplikasi, rahsia adalah salah satu sumber penting Kubernetes. Ia digunakan untuk menyimpan maklumat kritikal atau sulit seperti nama pengguna dan kata laluan, kunci API, sijil atau token. Ia menyelamatkan pengguna daripada menyediakan maklumat kritikal dalam kod. Rahsia Kubernetes tidak menyimpan data secara langsung, ia mula-mula menukar data kepada bentuk lain dan kemudian menyimpannya dalam sumber Kubernetes.

Artikel ini akan menggambarkan:

Bagaimana untuk Mencipta Rahsia Kubernetes?

Jenis rahsia yang berbeza wujud dalam Kubernetes rahsia generik digunakan untuk menyimpan maklumat generik seperti bukti kelayakan dan token pengguna, rahsia TLS digunakan untuk menyimpan sijil dan kunci tls, dan rahsia pendaftaran docker menyimpan bukti kelayakan log masuk Docker.





Untuk demonstrasi, kami akan mencipta rahsia generik untuk menyimpan nama pengguna dan kata laluan dalam arahan di bawah.



Langkah 1: Mulakan Kluster

Mula-mula, mulakan kluster Kubernetes. Untuk berbuat demikian, hanya gunakan ' permulaan minikube ” perintah:



permulaan minikube -hlm multinod

Dalam arahan di atas, kami memulakan kluster minikube multinod kami:



Langkah 2: Cipta Fail Kredensial

Seterusnya, cipta dua fail teks bernama 'username.txt' dan 'password.txt' untuk menyimpan nama pengguna dan kata laluan masing-masing.



Langkah 3: Cipta Rahsia

Seterusnya, navigasi ke direktori tempat anda telah mencipta fail kelayakan:

cd C:\Users\Dell\Documents\Kubernetes\Rahsia

Cipta rahsia baharu menggunakan “ kubectl cipta rahsia ” perintah. Di sini, ' –dari-fail ” pilihan digunakan untuk menyimpan data rahsia daripada fail:

kubectl mencipta rahsia demo generik rahsia --dari-fail = nama pengguna =nama pengguna.txt --dari-fail = kata laluan =password.txt

Langkah 4: Dapatkan Rahsia

Untuk pengesahan, senaraikan rahsia menggunakan arahan di bawah

kubectl dapatkan rahsia

Output menunjukkan bahawa rahsia baru berjaya dibuat:

Bagaimana untuk Mendapatkan Rahsia Dekod dalam Kubernetes?

Kadangkala pengguna mungkin dikehendaki melihat maklumat rahsia atas sebab yang berbeza seperti untuk tujuan penyahpepijatan, melihat maklumat kelayakan untuk pengesahan dan banyak lagi. Untuk mendapatkan rahsia yang dinyahkod dalam Kubernetes, ikuti demonstrasi di bawah.

Langkah 1: Terangkan Rahsia

' kubectl menerangkan ” memaparkan ringkasan terperinci sumber kubernetes. Untuk melihat butiran rahsia, gunakan ' kubectl menerangkan rahsia ” perintah:

kubectl menerangkan rahsia demo-rahsia

Di sini, arahan di atas menunjukkan saiz data rahsia hanya dalam bait tetapi tidak mendedahkan maklumat rahsia seperti yang ditunjukkan di bawah:

Langkah 2: Dapatkan Data Rahsia dalam Format Json

Untuk mendapatkan data rahsia dalam format json, gunakan arahan di bawah:

kubectl dapatkan rahsia demo rahsia -O jsonpath = '{.data}'

Keputusan di bawah menunjukkan data rahsia yang dikodkan dalam base64:

Untuk melihat rahsia, pengguna perlu menyahkod rahsia tersebut. Untuk menyahkod rahsia daripada base64 kepada bentuk sebenar, pengguna perlu mempunyai terminal bash untuk menjalankan arahan bash. Untuk memasang terminal bash, ikuti ' Tambahkan Git Bash ke Terminal Windows ' artikel.

Langkah 3: Nyahkod Rahsia

Untuk menyahkod rahsia, mula-mula lancarkan terminal 'git bash'. Selepas itu, jalankan ' echo | base64 –nyahkod ” perintah. Perintah ini boleh dilaksanakan terus pada terminal Linux dan Mac:

bergema 'TGludXhoaW50' | asas64 --nyahkod

Di sini, kami telah menyahkod nama pengguna:

Untuk menyahkod kata laluan, gunakan “ echo | base64 –nyahkod ” perintah:

bergema 'TGludXhoaW50QDEyMw==' | asas64 --nyahkod

Bagaimana untuk Mendapatkan Rahsia Dekod Menggunakan Pakej View-Secret?

Pengguna Kubernetes boleh menyahkod rahsia menggunakan pakej yang berbeza dan “ pandangan-rahsia ” pakej ialah salah satu daripadanya yang boleh dipasang dan digunakan dengan mudah melalui salah satu pemalam yang disokong Kubernetes “ Darah ”. Untuk memasang dan menggunakan ' pandangan-rahsia ”, ikuti demonstrasi di bawah:

Prasyarat: Pasang Pemalam Krew

Pemalam Krew ialah salah satu pemalam Kubernetes yang boleh digunakan untuk memasang pakej berbeza untuk menyediakan fungsi tambahan kepada sumber Kubernetes. Untuk memasang krew pada sistem, ikuti langkah di bawah.

Langkah 1: Muat turun Fail 'krew.exe'.

Mula-mula, navigasi ke rasmi keluaran krew muka surat dan muat turun fail 'krew.exe':

—————————————————————————————————————————

Secara lalai, krew akan dimuat turun dalam ' Muat turun ” folder:

Langkah 2: Lancarkan Prompt Perintah

Buka Prompt Perintah dengan hak pentadbiran melalui ' Memulakan ” menu:

Langkah 3: Pasang Krew

Navigasi ke direktori di mana ' darah.exe ” fail dimuat turun:

cd C:\Users\Dell\Downloads

Seterusnya, gunakan arahan di bawah untuk memasang krew pada Windows:

.\darah pasang darah

Perintah di atas akan memasang krew dalam direktori pengguna ' C:\Users\\.crew\bin ”:

Langkah 4: Tambahkan Krew ke Windows Path

Untuk mengakses arahan Krew daripada baris arahan Windows, pengguna dikehendaki menambah krew dalam laluan Windows. Untuk berbuat demikian, cari ' Pembolehubah persekitaran ” dalam menu Mula dan lancarkan tetapan yang diserlahkan di bawah:

Daripada ' Maju ”, buka tetapan “Pembolehubah Persekitaran”:

Pilih ' Laluan ” pembolehubah dan tekan “ Sunting butang ”:

Tekan ' Baru butang ' untuk menambah laluan, tampalkan ' C:\Users\\.crew\bin ”, dan tekan butang “OK”:

Langkah 5: Pengesahan

Sekarang, tutup semua terminal Windows dan lancarkan Prompt Perintah atau PowerShell. Kemudian, jalankan arahan di bawah untuk menyemak sama ada krew dipasang atau tidak:

darah kubectl

Output menunjukkan bahawa kami telah berjaya memasang krew pada sistem:

Nyahkod Rahsia Kubernetes Menggunakan Pakej Rahsia Lihat

Untuk menyahkod rahsia menggunakan pakej rahsia-lihat, mula-mula pasang rahsia menggunakan krew. Selepas itu, gunakan ' kubectl view-secret ” perintah untuk menyahkod rahsia. Untuk ilustrasi, lihat langkah-langkah di bawah.

Langkah 1: Pasang Pakej View-Secret

Untuk memasang pakej rahsia pandangan, gunakan pemalam Kubectl krew seperti yang ditunjukkan di bawah:

darah kubectl pasang pandangan-rahsia

Anda boleh lihat kami telah memasang pakej rahsia-lihat. Abaikan amaran yang ditunjukkan di bawah juga:

Langkah 2: Lihat Rahsia Kubernetes

Seterusnya, untuk melihat rahsia Kubernetes yang dinyahkod, gunakan ' kubectl view-secret ” perintah:

kubectl lihat-rahsia demo-rahsia

Di sini, output menunjukkan rahsia semasa mengandungi dua pembolehubah. Untuk melihat nilai yang dinyahkod, pengguna perlu menentukan nama pembolehubah juga dalam arahan:

Langkah 3: Nyahkod Rahsia

Untuk menyahkod nilai rahsia, gunakan ' kubectl view-secret ” perintah:

nama pengguna rahsia demo kubectl view-secret

Di sini, kami telah menyahkod nama pengguna:

Dengan menukar nama pembolehubah dalam arahan di atas, kami telah mengakses kata laluan seperti yang ditunjukkan di bawah:

kata laluan rahsia demo rahsia kubectl

Itu semua tentang mendapatkan rahsia yang didekod dalam Kubernetes.

Kesimpulan

Untuk mendapatkan rahsia yang dinyahkod dalam Kubernetes, mula-mula akses data rahsia dalam format json melalui arahan 'kubectl get secret'. Perintah ini akan menunjukkan data rahsia yang dikodkan dalam base64. Untuk menyahkod data, gunakan ' echo | base64 –nyahkod ” perintah. Sebagai alternatif, pengguna boleh melihat rahsia yang didekod dengan menggunakan pakej 'lihat-rahsia'. Blog ini telah menggambarkan bagaimana untuk mendapatkan rahsia yang didekod dalam Kubernetes.

Lain-lain

Kategori

Jawatan Popular

Langganan dalam Dokumen Google

Buat Folder Tile untuk Menyusun Jubin Menu Mula di Windows 10 - Winhelponline

Simpan dan Pulihkan Posisi Ikon Desktop Menggunakan DesktopOK - Winhelponline

Cara Menetapkan Imej Gaya Senarai dalam Tailwind

Bagaimanakah saya boleh Memasukkan Data ke dalam Baris Khusus dalam MySQL?

Cara Mendengar Diri Anda di Discord

Analisis Serangan Spoofing ARP dalam Wireshark

API Inferens Wajah Memeluk dengan Python

Berapa Lama Pemulihan Sistem Diambil pada Komputer Riba?

Cara Melaporkan Masalah kepada Discord

Cara Mencipta dan Mengurus Perkhidmatan Pengguna di Linux

Kaedah baca () Fail Python

Cara Membuat Perancah di Minecraft

Senarai Alat Kawalan Jauh untuk Repositori Git?

Dapatkan Penapis dan Pantau Acara Kubernetes

Bagaimana untuk Memasang Matlab pada Windows?

Pengenalan kepada Kapasitor, Kapasitans dan Cas

Cara Menggunakan Fungsi Max() dalam PHP

Bagaimana untuk Menggunakan Retriever dalam LangChain?

Bagaimana untuk mengosongkan Penampan Bersiri Arduino