Ez a cikk bemutatja:
- Hogyan készítsünk Kubernetes titkot?
- Hogyan lehet dekódolt titkot szerezni a Kubernetesben?
- Hogyan szerezhetek dekódolt titkot a View-Secret csomag használatával?
- Következtetés
Hogyan készítsünk Kubernetes titkot?
A Kubernetesben különböző típusú titkok léteznek, az általános titkot az általános információk, például a felhasználói hitelesítő adatok és tokenek tárolására használják, a TLS-titkot a tls-tanúsítvány és a kulcs tárolására használják, a docker-nyilvántartási titok pedig a Docker bejelentkezési hitelesítő adatait tárolja.
A demonstráció érdekében létrehozunk egy általános titkot a felhasználónév és a jelszó tárolására az alábbi utasításokban.
1. lépés: Indítsa el a fürtöt
Először indítsa el a Kubernetes-fürtöt. Ehhez egyszerűen használja a „ minikube start 'parancs:
minikube start -o több csomópont
A fenti parancsban elindítjuk a többcsomópontos minikube-fürtünket:
2. lépés: Hitelesítő adatfájl létrehozása
Ezután hozzon létre két „felhasználónév.txt” és „jelszó.txt” nevű szövegfájlt a felhasználónév és a jelszó mentéséhez.
3. lépés: Hozzon létre titkot
Ezután lépjen abba a könyvtárba, ahol a hitelesítő fájlokat hozta létre:
CD C:\Users\Dell\Documents\Kubernetes\Secret
Hozzon létre egy új titkot a ' kubectl létrehozni titkos
4. lépés: Get Secret
Az ellenőrzéshez írja le a titkot az alábbi paranccsal
kubectl kap titkotA kimenet azt jelzi, hogy egy új titok sikeresen létrejött:
Hogyan lehet dekódolt titkot szerezni a Kubernetesben?
Előfordulhat, hogy a felhasználóknak különböző okokból meg kell nézniük a titkos információkat, például hibakeresési célból, hitelesítési adatok megtekintése megerősítés céljából, és még sok más miatt. A dekódolt titok Kubernetesben való beszerzéséhez kövesse az alábbi bemutatót.
1. lépés: Ismertesse a titkot
A ' kubectl leírni ” megjeleníti a kubernetes erőforrás részletes összefoglalását. A titkos részletek megtekintéséhez használja a ' kubectl írja le a titkos
Itt a fenti parancs csak a titkos adatméretet mutatja bájtokban, de nem teszi közzé a titkos információkat, ahogy az alább látható:
2. lépés: Szerezzen titkos adatokat Json formátumban
A titkos adatok json formátumban való lekéréséhez használja az alábbi parancsot:
kubectl get secret demo-secret -O jsonpath = '{.adat}'Az alábbi eredmény a base64-ben kódolt titkos adatokat mutatja:
A titok megtekintéséhez a felhasználónak dekódolnia kell a titkot. A base64 titkosságának valós formába való dekódolásához a felhasználónak bash terminállal kell rendelkeznie a bash parancs futtatásához. A bash terminál telepítéséhez kövesse a „ Adja hozzá a Git Bash-t a Windows terminálhoz ” cikk.
3. lépés: Dekódolja a titkot
A titok dekódolásához először indítsa el a „git bash” terminált. Ezt követően futtassa a „ echo
Itt dekódoltuk a felhasználónevet:
A jelszó dekódolásához használja a „ echo
Hogyan szerezhetek dekódolt titkot a View-Secret csomag használatával?
A Kubernetes felhasználók dekódolhatják a titkot különböző csomagok és a „ nézet-titkos ” csomag az egyik, amely telepíthető és könnyen használható a Kubernetes által támogatott bővítmények egyikén keresztül” Vér ”. A „ nézet-titkos ” csomagot, kövesse az alábbi bemutatót:
- Előfeltétel: Telepítse a Krew beépülő modult
- Dekódolja a Kubernetes Secretet a View-Secret csomag használatával
Előfeltétel: Telepítse a Krew beépülő modult
A Krew beépülő modul egyike a Kubernetes-bővítményeknek, amelyek különböző csomagok telepítésére használhatók, hogy extra funkciókat biztosítsanak a Kubernetes-erőforrásoknak. A krew rendszerre történő telepítéséhez hajtsa végre az alábbi lépéseket.
1. lépés: Töltse le a „krew.exe” fájlt
Először keresse meg a crew releases hivatalos oldalát oldalon és töltse le a „krew.exe” fájlt:
—————————————————————————————————————————-
Alapértelmezés szerint a crew letöltődik a „ Letöltések ” mappa:
2. lépés: Indítsa el a Parancssort
Nyissa meg a parancssort rendszergazdai jogokkal a „ üzembe helyezés ” menü:
3. lépés: Telepítse a Krew-t
Keresse meg azt a könyvtárat, ahol a ' blood.exe ” fájl letöltődik:
CD C:\Users\Dell\Downloads
Ezután használja az alábbi parancsot a krew telepítéséhez Windows rendszeren:
.\vér telepítés vér A fenti parancs telepíti a krew-t a felhasználói könyvtárba C:\Users\
4. lépés: Adja hozzá a Krew-t a Windows Path-hez
A Krew parancsok Windows parancssorból való eléréséhez a felhasználóknak hozzá kell adniuk a krew-t a Windows elérési útjához. Ehhez keressen rá a „ Környezeti változó ” a Start menüben, és indítsa el az alább kiemelt beállításokat:
Tól ' Fejlett ” lapon nyissa meg a „Környezeti változók” beállításait:
Válaszd ki a ' Pálya ' változót, és nyomja meg a ' Szerkesztés ” gomb:
Megnyomni a ' Új ' gombot egy elérési út hozzáadásához, illessze be a ' C:\Users\
5. lépés: Ellenőrzés
Most zárja be az összes Windows terminált, és indítsa el a Parancssort vagy a PowerShellt. Ezután futtassa az alábbi parancsot, hogy ellenőrizze, hogy a krew telepítve van-e vagy sem:
kubectl vérA kimenet azt mutatja, hogy sikeresen telepítettük a krew-t a rendszerre:
Dekódolja a Kubernetes Secretet a View-Secret csomag használatával
A titok dekódolásához a view-secret csomag használatával először telepítse a titkot a krew segítségével. Ezt követően használja a „ kubectl view-secret
1. lépés: Telepítse a View-Secret csomagot
A view-secret csomag telepítéséhez használja a Kubectl krew bővítményt az alábbiak szerint:
kubectl vér telepítés nézet-titkosLáthatja, hogy telepítettük a view-secret csomagot. Figyelmen kívül hagyja az alábbi figyelmeztetést is:
2. lépés: Tekintse meg a Kubernetes Secretet
Ezután a Kubernetes dekódolt titkának megtekintéséhez használja a „ kubectl view-secret
Itt a kimenet azt mutatja, hogy az aktuális titok két változót tartalmaz. A dekódolt érték megtekintéséhez a felhasználónak meg kell adnia a változó nevét is a parancsban:
3. lépés: Dekódolja a titkot
A titkos érték dekódolásához használja a ' kubectl view-secret
Itt dekódoltuk a felhasználónevet:
A fenti parancsban a változó nevének megváltoztatásával elértük a jelszót az alábbiak szerint:
kubectl view-secret demo-secret jelszó
Ez mind arról szól, hogy megtudjunk egy dekódolt titkot a Kubernetesben.
Következtetés
A Kubernetes dekódolt titkának beszerzéséhez először json formátumban érje el a titkos adatokat a „kubectl get secret” paranccsal. Ez a parancs a base64-ben kódolt titkos adatokat jeleníti meg. Az adatok dekódolásához használja a „ echo