Kaip gauti paslaptį iššifruoti Kubernetes

Kaip Gauti Paslapti Issifruoti Kubernetes



Kubernetes yra atvirojo kodo konteinerių diegimo sistema, kuri paleidžia konteinerines programas Kubernetes klasteryje. Diegiant programas paslaptys yra vienas iš esminių Kubernetes išteklių. Jis naudojamas svarbios ar konfidencialios informacijos, pvz., vartotojo vardų ir slaptažodžių, API raktų, sertifikatų ar žetonų, saugojimui. Tai apsaugo vartotoją nuo svarbios informacijos pateikimo kode. „Kubernetes“ paslaptis nesaugo duomenų tiesiogiai, ji pirmiausia paverčia duomenis į kitą formą ir išsaugo juos „Kubernetes“ šaltinyje.

Šis straipsnis parodys:

Kaip sukurti „Kubernetes“ paslaptį?

„Kubernetes“ yra įvairių paslapčių tipų: bendroji paslaptis naudojama bendrai informacijai, pvz., vartotojo kredencialams ir prieigos raktams, saugoti, TLS paslaptis naudojama tls sertifikatui ir raktui saugoti, o „Docker“ registro paslaptyje saugomi „Docker“ prisijungimo kredencialai.





Norėdami parodyti, sukursime bendrąją paslaptį, kad išsaugotume naudotojo vardą ir slaptažodį toliau pateiktose instrukcijose.



1 veiksmas: paleiskite klasterį

Pirmiausia paleiskite „Kubernetes“ klasterį. Norėdami tai padaryti, tiesiog naudokite „ minikube pradžia “ komanda:



minikube pradžia -p daugiamazgas

Aukščiau pateiktoje komandoje pradedame kelių mazgų minikube klasterį:



2 veiksmas: sukurkite kredencialų failą

Tada sukurkite du tekstinius failus pavadinimu „username.txt“ ir „password.txt“, kad išsaugotumėte atitinkamai vartotojo vardą ir slaptažodį.



3 veiksmas: sukurkite paslaptį

Tada eikite į katalogą, kuriame sukūrėte kredencialų failus:

cd C:\Users\Dell\Documents\Kubernetes\Secret

Sukurkite naują paslaptį naudodami „ kubectl sukurti paslaptį “ komanda. Čia „ – iš failo “ parinktis naudojama slaptiems duomenims iš failo išsaugoti:

kubectl sukurti slaptą bendrą demonstracinę paslaptį --iš failo = Vartotojo vardas =vartotojo vardas.txt --iš failo = Slaptažodis =password.txt

4 veiksmas: gaukite paslaptį

Norėdami patikrinti, nurodykite paslaptį naudodami toliau pateiktą komandą

kubectl gauti paslaptį

Išvestis rodo, kad nauja paslaptis sėkmingai sukurta:

Kaip gauti iššifruotą paslaptį „Kubernetes“?

Kartais naudotojams gali reikėti peržiūrėti slaptą informaciją dėl įvairių priežasčių, pvz., derinimo tikslais, kredencialų informacijos peržiūra patvirtinimui ir daug daugiau. Norėdami gauti iššifruotą paslaptį Kubernetes, vadovaukitės toliau pateikta demonstracija.

1 veiksmas: apibūdinkite paslaptį

kubectl apibūdinti “ rodoma išsami kubernetes šaltinio santrauka. Norėdami peržiūrėti slaptą informaciją, naudokite ' kubectl aprašykite paslaptį “ komanda:

kubectl aprašykite slaptą demonstracinę paslaptį

Čia aukščiau pateikta komanda rodo slaptų duomenų dydį tik baitais, bet neatskleidžia slaptos informacijos, kaip parodyta toliau:

2 veiksmas: gaukite slaptus duomenis Json formatu

Norėdami gauti slaptus duomenis json formatu, naudokite toliau pateiktą komandą:

kubectl gauti slaptą demonstracinę paslaptį -O jsonpath = „{.data}“

Žemiau pateiktame rezultate rodomi slapti duomenys, užkoduoti base64:

Norėdami peržiūrėti paslaptį, vartotojas turi iššifruoti paslaptį. Norėdami iššifruoti paslaptį iš base64 į tikrąją formą, vartotojas turi turėti bash terminalą, kad paleistų bash komandą. Norėdami įdiegti bash terminalą, vadovaukitės „ Pridėkite „Git Bash“ prie „Windows“ terminalo ' straipsnis.

3 veiksmas: iššifruokite paslaptį

Norėdami iššifruoti paslaptį, pirmiausia paleiskite „git bash“ terminalą. Po to paleiskite „ echo | base64 – iššifruoti “ komanda. Ši komanda gali būti tiesiogiai vykdoma Linux ir Mac terminaluose:

aidas „TGludXhoaW50“ | bazė64 -- iššifruoti

Čia mes iššifravome vartotojo vardą:

Norėdami iššifruoti slaptažodį, naudokite „ echo | base64 – iššifruoti “ komanda:

aidas 'TGludXhoaW50QDEyMw==' | bazė64 -- iššifruoti

Kaip gauti iššifruotą paslaptį naudojant „View-Secret“ paketą?

„Kubernetes“ vartotojai gali iššifruoti paslaptį naudodami skirtingus paketus ir „ vaizdas-paslaptis “ paketas yra vienas iš jų, kurį galima įdiegti ir lengvai naudoti naudojant vieną iš „Kubernetes“ palaikomų įskiepių“ Kraujas “. Norėdami įdiegti ir naudoti „ vaizdas-paslaptis “ paketą, vadovaukitės toliau pateikta demonstracija:

Būtina sąlyga: įdiekite „Krew“ papildinį

„Krew“ įskiepis yra vienas iš „Kubernetes“ įskiepių, kuriuos galima naudoti diegiant įvairius paketus, kad „Kubernetes“ ištekliams būtų teikiamos papildomos funkcijos. Norėdami įdiegti krew sistemoje, atlikite toliau nurodytus veiksmus.

1 veiksmas: atsisiųskite „krew.exe“ failą

Pirmiausia eikite į oficialų „krew“ leidimų skyrių puslapį ir atsisiųskite „krew.exe“ failą:

—————————————————————————————————————————--

Pagal numatytuosius nustatymus „krew“ bus atsisiųstas „ Atsisiuntimai “ aplankas:

2 veiksmas: paleiskite komandų eilutę

Atidarykite komandų eilutę su administratoriaus teisėmis naudodami „ Pradėti ' Meniu:

3 veiksmas: įdiekite „Krew“.

Eikite į katalogą, kuriame „ blood.exe “ failas atsisiųstas:

cd C:\Users\Dell\Downloads

Tada naudokite toliau pateiktą komandą, kad įdiegtumėte „krew“ sistemoje „Windows“:

.\kraujas diegti kraujo

Aukščiau pateikta komanda įdiegs krew vartotojo kataloge ' C:\Users\\.crew\bin “:

4 veiksmas: pridėkite Krew prie „Windows Path“.

Norėdami pasiekti „Krew“ komandas iš „Windows“ komandų eilutės, vartotojai turi įtraukti „krew“ į „Windows“ kelią. Norėdami tai padaryti, ieškokite „ Aplinkos kintamasis “ meniu Pradėti ir paleiskite toliau paryškintus nustatymus:

Nuo ' Išplėstinė “ skirtuke atidarykite nustatymus „Aplinkos kintamieji“:

pasirinkite ' Kelias “ kintamąjį ir paspauskite „ Redaguoti “ mygtukas:

Paspauskite ' Nauja “ mygtuką, kad pridėtumėte kelią, įklijuokite „ C:\Users\\.crew\bin “ kelią ir paspauskite mygtuką „Gerai“:

5 veiksmas: patvirtinimas

Dabar uždarykite visus „Windows“ terminalus ir paleiskite komandų eilutę arba „PowerShell“. Tada paleiskite toliau pateiktą komandą, kad patikrintumėte, ar „krew“ įdiegta, ar ne:

kubectl kraujo

Išvestis rodo, kad sistemoje sėkmingai įdiegėme krew:

Iššifruokite „Kubernetes Secret“ naudodami „View-Secret“ paketą

Norėdami iššifruoti paslaptį naudodami paketą view-secret, pirmiausia įdiekite paslaptį naudodami krew. Po to naudokite „ kubectl view-secret “ komanda paslapčiai iššifruoti. Norėdami iliustruoti, žiūrėkite toliau pateiktus veiksmus.

1 veiksmas: įdiekite „View-Secret“ paketą

Norėdami įdiegti „View-Secret“ paketą, naudokite „Kubectl krew“ papildinį, kaip parodyta toliau:

kubectl kraujo diegti vaizdas-paslaptis

Matote, kad įdiegėme paketą „View-Secret“. Nepaisykite ir toliau pateikto įspėjimo:

2 veiksmas: peržiūrėkite „Kubernetes Secret“.

Tada norėdami peržiūrėti „Kubernetes“ iššifruotą paslaptį, naudokite „ kubectl view-secret “ komanda:

kubectl view-secret demo-slaptas

Čia išvestis rodo, kad dabartinė paslaptis yra du kintamieji. Norėdami peržiūrėti iššifruotą reikšmę, vartotojas taip pat turi nurodyti kintamojo pavadinimą komandoje:

3 veiksmas: iššifruokite paslaptį

Norėdami iššifruoti slaptą reikšmę, naudokite ' kubectl view-secret “ komanda:

kubectl view-secret demo-slaptas vartotojo vardas

Čia mes iššifravome vartotojo vardą:

Pakeitę kintamojo pavadinimą aukščiau pateiktoje komandoje, mes pasiekėme slaptažodį, kaip parodyta toliau:

kubectl view-secret demo-slaptas slaptažodis

Viskas apie tai, kaip gauti iššifruotą paslaptį „Kubernetes“.

Išvada

Norėdami gauti iššifruotą paslaptį „Kubernetes“, pirmiausia pasiekite slaptus duomenis json formatu naudodami komandą „kubectl get secret“. Ši komanda parodys slaptus duomenis, užkoduotus baze64. Norėdami iššifruoti duomenis, naudokite ' echo | base64 – iššifruoti “ komanda. Arba vartotojas gali peržiūrėti iššifruotą paslaptį naudodamas paketą „view-slaptas“. Šis tinklaraštis iliustruoja, kaip gauti iššifruotas paslaptis „Kubernetes“.

Kita

Kategorija

Populiarios Temos

Kaip gauti paspausto mygtuko ID naudojant „JavaScript“ / „jQuery“?

10 būdų, kaip pagreitinti savo HP nešiojamąjį kompiuterį

„Git Clone“ klaida „Slaptažodžio autentifikavimo palaikymas buvo pašalintas“.

Nukopijuokite lentelę SQL

SQL datos filtravimas

5 populiariausios nemokamos sistemos optimizavimo priemonės, skirtos jūsų kompiuteriui patobulinti

Ar yra koks nors būdas gauti „JavaScript“ objekto raktus?

Kaip įdiegti „Terminator“ „Raspberry Pi“.

Prisijunkite kaip pagrindinis vartotojas Raspberry Pi įkrovos metu

Kaip naudoti ceil() funkciją PHP?

Kaip ištrinti „Git“ filialą vietoje?

Kaip išsaugoti vaizdą „MacBook“?

Kaip išgauti RAR failą „Fedora Linux“.

„Java Generics“: kaip praktiškai naudoti kampinius skliaustus

Python Subprocess.Popen pavyzdžiai

PIR jutiklis HC-SR501 Arduino Nano pamoka – žingsnis po žingsnio instrukcija

Kaip pakeisti paslaptis naudojant AWS Secret Manager naudojant AWS konsolę?

Kaip naudoti apsikabinančius veido transformatorius Python

Kaip gauti buferio ilgį Node.js?

Kaip pasiekti „Window.screenLeft“ ypatybę „JavaScript“?