Šis straipsnis parodys:
- Kaip sukurti „Kubernetes“ paslaptį?
- Kaip gauti iššifruotą paslaptį „Kubernetes“?
- Kaip gauti iššifruotą paslaptį naudojant „View-Secret“ paketą?
- Išvada
Kaip sukurti „Kubernetes“ paslaptį?
„Kubernetes“ yra įvairių paslapčių tipų: bendroji paslaptis naudojama bendrai informacijai, pvz., vartotojo kredencialams ir prieigos raktams, saugoti, TLS paslaptis naudojama tls sertifikatui ir raktui saugoti, o „Docker“ registro paslaptyje saugomi „Docker“ prisijungimo kredencialai.
Norėdami parodyti, sukursime bendrąją paslaptį, kad išsaugotume naudotojo vardą ir slaptažodį toliau pateiktose instrukcijose.
1 veiksmas: paleiskite klasterį
Pirmiausia paleiskite „Kubernetes“ klasterį. Norėdami tai padaryti, tiesiog naudokite „ minikube pradžia “ komanda:
minikube pradžia -p daugiamazgas
Aukščiau pateiktoje komandoje pradedame kelių mazgų minikube klasterį:
2 veiksmas: sukurkite kredencialų failą
Tada sukurkite du tekstinius failus pavadinimu „username.txt“ ir „password.txt“, kad išsaugotumėte atitinkamai vartotojo vardą ir slaptažodį.
3 veiksmas: sukurkite paslaptį
Tada eikite į katalogą, kuriame sukūrėte kredencialų failus:
cd C:\Users\Dell\Documents\Kubernetes\Secret
Sukurkite naują paslaptį naudodami „ kubectl sukurti paslaptį
4 veiksmas: gaukite paslaptį
Norėdami patikrinti, nurodykite paslaptį naudodami toliau pateiktą komandą
kubectl gauti paslaptįIšvestis rodo, kad nauja paslaptis sėkmingai sukurta:
Kaip gauti iššifruotą paslaptį „Kubernetes“?
Kartais naudotojams gali reikėti peržiūrėti slaptą informaciją dėl įvairių priežasčių, pvz., derinimo tikslais, kredencialų informacijos peržiūra patvirtinimui ir daug daugiau. Norėdami gauti iššifruotą paslaptį Kubernetes, vadovaukitės toliau pateikta demonstracija.
1 veiksmas: apibūdinkite paslaptį
„ kubectl apibūdinti “ rodoma išsami kubernetes šaltinio santrauka. Norėdami peržiūrėti slaptą informaciją, naudokite ' kubectl aprašykite paslaptį
Čia aukščiau pateikta komanda rodo slaptų duomenų dydį tik baitais, bet neatskleidžia slaptos informacijos, kaip parodyta toliau:
2 veiksmas: gaukite slaptus duomenis Json formatu
Norėdami gauti slaptus duomenis json formatu, naudokite toliau pateiktą komandą:
kubectl gauti slaptą demonstracinę paslaptį -O jsonpath = „{.data}“Žemiau pateiktame rezultate rodomi slapti duomenys, užkoduoti base64:
Norėdami peržiūrėti paslaptį, vartotojas turi iššifruoti paslaptį. Norėdami iššifruoti paslaptį iš base64 į tikrąją formą, vartotojas turi turėti bash terminalą, kad paleistų bash komandą. Norėdami įdiegti bash terminalą, vadovaukitės „ Pridėkite „Git Bash“ prie „Windows“ terminalo ' straipsnis.
3 veiksmas: iššifruokite paslaptį
Norėdami iššifruoti paslaptį, pirmiausia paleiskite „git bash“ terminalą. Po to paleiskite „ echo
Čia mes iššifravome vartotojo vardą:
Norėdami iššifruoti slaptažodį, naudokite „ echo
Kaip gauti iššifruotą paslaptį naudojant „View-Secret“ paketą?
„Kubernetes“ vartotojai gali iššifruoti paslaptį naudodami skirtingus paketus ir „ vaizdas-paslaptis “ paketas yra vienas iš jų, kurį galima įdiegti ir lengvai naudoti naudojant vieną iš „Kubernetes“ palaikomų įskiepių“ Kraujas “. Norėdami įdiegti ir naudoti „ vaizdas-paslaptis “ paketą, vadovaukitės toliau pateikta demonstracija:
- Būtina sąlyga: įdiekite „Krew“ papildinį
- Iššifruokite „Kubernetes Secret“ naudodami „View-Secret“ paketą
Būtina sąlyga: įdiekite „Krew“ papildinį
„Krew“ įskiepis yra vienas iš „Kubernetes“ įskiepių, kuriuos galima naudoti diegiant įvairius paketus, kad „Kubernetes“ ištekliams būtų teikiamos papildomos funkcijos. Norėdami įdiegti krew sistemoje, atlikite toliau nurodytus veiksmus.
1 veiksmas: atsisiųskite „krew.exe“ failą
Pirmiausia eikite į oficialų „krew“ leidimų skyrių puslapį ir atsisiųskite „krew.exe“ failą:
—————————————————————————————————————————--
Pagal numatytuosius nustatymus „krew“ bus atsisiųstas „ Atsisiuntimai “ aplankas:
2 veiksmas: paleiskite komandų eilutę
Atidarykite komandų eilutę su administratoriaus teisėmis naudodami „ Pradėti ' Meniu:
3 veiksmas: įdiekite „Krew“.
Eikite į katalogą, kuriame „ blood.exe “ failas atsisiųstas:
cd C:\Users\Dell\Downloads
Tada naudokite toliau pateiktą komandą, kad įdiegtumėte „krew“ sistemoje „Windows“:
.\kraujas diegti kraujo Aukščiau pateikta komanda įdiegs krew vartotojo kataloge ' C:\Users\
4 veiksmas: pridėkite Krew prie „Windows Path“.
Norėdami pasiekti „Krew“ komandas iš „Windows“ komandų eilutės, vartotojai turi įtraukti „krew“ į „Windows“ kelią. Norėdami tai padaryti, ieškokite „ Aplinkos kintamasis “ meniu Pradėti ir paleiskite toliau paryškintus nustatymus:
Nuo ' Išplėstinė “ skirtuke atidarykite nustatymus „Aplinkos kintamieji“:
pasirinkite ' Kelias “ kintamąjį ir paspauskite „ Redaguoti “ mygtukas:
Paspauskite ' Nauja “ mygtuką, kad pridėtumėte kelią, įklijuokite „ C:\Users\
5 veiksmas: patvirtinimas
Dabar uždarykite visus „Windows“ terminalus ir paleiskite komandų eilutę arba „PowerShell“. Tada paleiskite toliau pateiktą komandą, kad patikrintumėte, ar „krew“ įdiegta, ar ne:
kubectl kraujoIšvestis rodo, kad sistemoje sėkmingai įdiegėme krew:
Iššifruokite „Kubernetes Secret“ naudodami „View-Secret“ paketą
Norėdami iššifruoti paslaptį naudodami paketą view-secret, pirmiausia įdiekite paslaptį naudodami krew. Po to naudokite „ kubectl view-secret
1 veiksmas: įdiekite „View-Secret“ paketą
Norėdami įdiegti „View-Secret“ paketą, naudokite „Kubectl krew“ papildinį, kaip parodyta toliau:
kubectl kraujo diegti vaizdas-paslaptisMatote, kad įdiegėme paketą „View-Secret“. Nepaisykite ir toliau pateikto įspėjimo:
2 veiksmas: peržiūrėkite „Kubernetes Secret“.
Tada norėdami peržiūrėti „Kubernetes“ iššifruotą paslaptį, naudokite „ kubectl view-secret
Čia išvestis rodo, kad dabartinė paslaptis yra du kintamieji. Norėdami peržiūrėti iššifruotą reikšmę, vartotojas taip pat turi nurodyti kintamojo pavadinimą komandoje:
3 veiksmas: iššifruokite paslaptį
Norėdami iššifruoti slaptą reikšmę, naudokite ' kubectl view-secret
Čia mes iššifravome vartotojo vardą:
Pakeitę kintamojo pavadinimą aukščiau pateiktoje komandoje, mes pasiekėme slaptažodį, kaip parodyta toliau:
kubectl view-secret demo-slaptas slaptažodis
Viskas apie tai, kaip gauti iššifruotą paslaptį „Kubernetes“.
Išvada
Norėdami gauti iššifruotą paslaptį „Kubernetes“, pirmiausia pasiekite slaptus duomenis json formatu naudodami komandą „kubectl get secret“. Ši komanda parodys slaptus duomenis, užkoduotus baze64. Norėdami iššifruoti duomenis, naudokite ' echo