Artikel ini akan menggambarkan:
- Bagaimana untuk Mencipta Rahsia Kubernetes?
- Bagaimana untuk Mendapatkan Rahsia Dekod dalam Kubernetes?
- Bagaimana untuk Mendapatkan Rahsia Dekod Menggunakan Pakej View-Secret?
- Kesimpulan
Bagaimana untuk Mencipta Rahsia Kubernetes?
Jenis rahsia yang berbeza wujud dalam Kubernetes rahsia generik digunakan untuk menyimpan maklumat generik seperti bukti kelayakan dan token pengguna, rahsia TLS digunakan untuk menyimpan sijil dan kunci tls, dan rahsia pendaftaran docker menyimpan bukti kelayakan log masuk Docker.
Untuk demonstrasi, kami akan mencipta rahsia generik untuk menyimpan nama pengguna dan kata laluan dalam arahan di bawah.
Langkah 1: Mulakan Kluster
Mula-mula, mulakan kluster Kubernetes. Untuk berbuat demikian, hanya gunakan ' permulaan minikube ” perintah:
permulaan minikube -hlm multinod
Dalam arahan di atas, kami memulakan kluster minikube multinod kami:
Langkah 2: Cipta Fail Kredensial
Seterusnya, cipta dua fail teks bernama 'username.txt' dan 'password.txt' untuk menyimpan nama pengguna dan kata laluan masing-masing.
Langkah 3: Cipta Rahsia
Seterusnya, navigasi ke direktori tempat anda telah mencipta fail kelayakan:
cd C:\Users\Dell\Documents\Kubernetes\Rahsia
Cipta rahsia baharu menggunakan “ kubectl cipta rahsia
Langkah 4: Dapatkan Rahsia
Untuk pengesahan, senaraikan rahsia menggunakan arahan di bawah
kubectl dapatkan rahsiaOutput menunjukkan bahawa rahsia baru berjaya dibuat:
Bagaimana untuk Mendapatkan Rahsia Dekod dalam Kubernetes?
Kadangkala pengguna mungkin dikehendaki melihat maklumat rahsia atas sebab yang berbeza seperti untuk tujuan penyahpepijatan, melihat maklumat kelayakan untuk pengesahan dan banyak lagi. Untuk mendapatkan rahsia yang dinyahkod dalam Kubernetes, ikuti demonstrasi di bawah.
Langkah 1: Terangkan Rahsia
' kubectl menerangkan ” memaparkan ringkasan terperinci sumber kubernetes. Untuk melihat butiran rahsia, gunakan ' kubectl menerangkan rahsia
Di sini, arahan di atas menunjukkan saiz data rahsia hanya dalam bait tetapi tidak mendedahkan maklumat rahsia seperti yang ditunjukkan di bawah:
Langkah 2: Dapatkan Data Rahsia dalam Format Json
Untuk mendapatkan data rahsia dalam format json, gunakan arahan di bawah:
kubectl dapatkan rahsia demo rahsia -O jsonpath = '{.data}'Keputusan di bawah menunjukkan data rahsia yang dikodkan dalam base64:
Untuk melihat rahsia, pengguna perlu menyahkod rahsia tersebut. Untuk menyahkod rahsia daripada base64 kepada bentuk sebenar, pengguna perlu mempunyai terminal bash untuk menjalankan arahan bash. Untuk memasang terminal bash, ikuti ' Tambahkan Git Bash ke Terminal Windows ' artikel.
Langkah 3: Nyahkod Rahsia
Untuk menyahkod rahsia, mula-mula lancarkan terminal 'git bash'. Selepas itu, jalankan ' echo
Di sini, kami telah menyahkod nama pengguna:
Untuk menyahkod kata laluan, gunakan “ echo
Bagaimana untuk Mendapatkan Rahsia Dekod Menggunakan Pakej View-Secret?
Pengguna Kubernetes boleh menyahkod rahsia menggunakan pakej yang berbeza dan “ pandangan-rahsia ” pakej ialah salah satu daripadanya yang boleh dipasang dan digunakan dengan mudah melalui salah satu pemalam yang disokong Kubernetes “ Darah ”. Untuk memasang dan menggunakan ' pandangan-rahsia ”, ikuti demonstrasi di bawah:
Prasyarat: Pasang Pemalam Krew
Pemalam Krew ialah salah satu pemalam Kubernetes yang boleh digunakan untuk memasang pakej berbeza untuk menyediakan fungsi tambahan kepada sumber Kubernetes. Untuk memasang krew pada sistem, ikuti langkah di bawah.
Langkah 1: Muat turun Fail 'krew.exe'.
Mula-mula, navigasi ke rasmi keluaran krew muka surat dan muat turun fail 'krew.exe':
—————————————————————————————————————————
Secara lalai, krew akan dimuat turun dalam ' Muat turun ” folder:
Langkah 2: Lancarkan Prompt Perintah
Buka Prompt Perintah dengan hak pentadbiran melalui ' Memulakan ” menu:
Langkah 3: Pasang Krew
Navigasi ke direktori di mana ' darah.exe ” fail dimuat turun:
cd C:\Users\Dell\Downloads
Seterusnya, gunakan arahan di bawah untuk memasang krew pada Windows:
.\darah pasang darah Perintah di atas akan memasang krew dalam direktori pengguna ' C:\Users\
Langkah 4: Tambahkan Krew ke Windows Path
Untuk mengakses arahan Krew daripada baris arahan Windows, pengguna dikehendaki menambah krew dalam laluan Windows. Untuk berbuat demikian, cari ' Pembolehubah persekitaran ” dalam menu Mula dan lancarkan tetapan yang diserlahkan di bawah:
Daripada ' Maju ”, buka tetapan “Pembolehubah Persekitaran”:
Pilih ' Laluan ” pembolehubah dan tekan “ Sunting butang ”:
Tekan ' Baru butang ' untuk menambah laluan, tampalkan ' C:\Users\
Langkah 5: Pengesahan
Sekarang, tutup semua terminal Windows dan lancarkan Prompt Perintah atau PowerShell. Kemudian, jalankan arahan di bawah untuk menyemak sama ada krew dipasang atau tidak:
darah kubectlOutput menunjukkan bahawa kami telah berjaya memasang krew pada sistem:
Nyahkod Rahsia Kubernetes Menggunakan Pakej Rahsia Lihat
Untuk menyahkod rahsia menggunakan pakej rahsia-lihat, mula-mula pasang rahsia menggunakan krew. Selepas itu, gunakan ' kubectl view-secret
Langkah 1: Pasang Pakej View-Secret
Untuk memasang pakej rahsia pandangan, gunakan pemalam Kubectl krew seperti yang ditunjukkan di bawah:
darah kubectl pasang pandangan-rahsiaAnda boleh lihat kami telah memasang pakej rahsia-lihat. Abaikan amaran yang ditunjukkan di bawah juga:
Langkah 2: Lihat Rahsia Kubernetes
Seterusnya, untuk melihat rahsia Kubernetes yang dinyahkod, gunakan ' kubectl view-secret
Di sini, output menunjukkan rahsia semasa mengandungi dua pembolehubah. Untuk melihat nilai yang dinyahkod, pengguna perlu menentukan nama pembolehubah juga dalam arahan:
Langkah 3: Nyahkod Rahsia
Untuk menyahkod nilai rahsia, gunakan ' kubectl view-secret
Di sini, kami telah menyahkod nama pengguna:
Dengan menukar nama pembolehubah dalam arahan di atas, kami telah mengakses kata laluan seperti yang ditunjukkan di bawah:
kata laluan rahsia demo rahsia kubectl
Itu semua tentang mendapatkan rahsia yang didekod dalam Kubernetes.
Kesimpulan
Untuk mendapatkan rahsia yang dinyahkod dalam Kubernetes, mula-mula akses data rahsia dalam format json melalui arahan 'kubectl get secret'. Perintah ini akan menunjukkan data rahsia yang dikodkan dalam base64. Untuk menyahkod data, gunakan ' echo | base64 –nyahkod ” perintah. Sebagai alternatif, pengguna boleh melihat rahsia yang didekod dengan menggunakan pakej 'lihat-rahsia'. Blog ini telah menggambarkan bagaimana untuk mendapatkan rahsia yang didekod dalam Kubernetes.