Hogyan lehet titkot dekódolni a Kubernetesben

Hogyan Lehet Titkot Dekodolni A Kubernetesben



A Kubernetes egy nyílt forráskódú tárolótelepítési rendszer, amely konténeres alkalmazásokat futtat a Kubernetes-fürtön belül. Az alkalmazások telepítése során a titkok a Kubernetes egyik alapvető erőforrása. Kritikus vagy bizalmas információk, például felhasználónevek és jelszavak, API-kulcsok, tanúsítványok vagy tokenek tárolására szolgál. Megkíméli a felhasználót attól, hogy kritikus információkat adjon meg a kódban. A Kubernetes-titok közvetlenül nem tárol adatokat, először az adatokat egy másik formába alakítja át, majd a Kubernetes-erőforrásban tárolja.

Ez a cikk bemutatja:

Hogyan készítsünk Kubernetes titkot?

A Kubernetesben különböző típusú titkok léteznek, az általános titkot az általános információk, például a felhasználói hitelesítő adatok és tokenek tárolására használják, a TLS-titkot a tls-tanúsítvány és a kulcs tárolására használják, a docker-nyilvántartási titok pedig a Docker bejelentkezési hitelesítő adatait tárolja.





A demonstráció érdekében létrehozunk egy általános titkot a felhasználónév és a jelszó tárolására az alábbi utasításokban.



1. lépés: Indítsa el a fürtöt

Először indítsa el a Kubernetes-fürtöt. Ehhez egyszerűen használja a „ minikube start 'parancs:



minikube start -o több csomópont

A fenti parancsban elindítjuk a többcsomópontos minikube-fürtünket:



2. lépés: Hitelesítő adatfájl létrehozása

Ezután hozzon létre két „felhasználónév.txt” és „jelszó.txt” nevű szövegfájlt a felhasználónév és a jelszó mentéséhez.



3. lépés: Hozzon létre titkot

Ezután lépjen abba a könyvtárba, ahol a hitelesítő fájlokat hozta létre:

CD C:\Users\Dell\Documents\Kubernetes\Secret

Hozzon létre egy új titkot a ' kubectl létrehozni titkos ” parancsot. Itt a „ -fájlból ” opció a titkos adatok mentésére szolgál a fájlból:

kubectl titkos általános demo-titok létrehozása ---fájlból = felhasználónév =felhasználónév.txt ---fájlból = Jelszó =jelszó.txt

4. lépés: Get Secret

Az ellenőrzéshez írja le a titkot az alábbi paranccsal

kubectl kap titkot

A kimenet azt jelzi, hogy egy új titok sikeresen létrejött:

Hogyan lehet dekódolt titkot szerezni a Kubernetesben?

Előfordulhat, hogy a felhasználóknak különböző okokból meg kell nézniük a titkos információkat, például hibakeresési célból, hitelesítési adatok megtekintése megerősítés céljából, és még sok más miatt. A dekódolt titok Kubernetesben való beszerzéséhez kövesse az alábbi bemutatót.

1. lépés: Ismertesse a titkot

A ' kubectl leírni ” megjeleníti a kubernetes erőforrás részletes összefoglalását. A titkos részletek megtekintéséhez használja a ' kubectl írja le a titkos 'parancs:

kubectl írja le a titkos demo-titkot

Itt a fenti parancs csak a titkos adatméretet mutatja bájtokban, de nem teszi közzé a titkos információkat, ahogy az alább látható:

2. lépés: Szerezzen titkos adatokat Json formátumban

A titkos adatok json formátumban való lekéréséhez használja az alábbi parancsot:

kubectl get secret demo-secret -O jsonpath = '{.adat}'

Az alábbi eredmény a base64-ben kódolt titkos adatokat mutatja:

A titok megtekintéséhez a felhasználónak dekódolnia kell a titkot. A base64 titkosságának valós formába való dekódolásához a felhasználónak bash terminállal kell rendelkeznie a bash parancs futtatásához. A bash terminál telepítéséhez kövesse a „ Adja hozzá a Git Bash-t a Windows terminálhoz ” cikk.

3. lépés: Dekódolja a titkot

A titok dekódolásához először indítsa el a „git bash” terminált. Ezt követően futtassa a „ echo | base64 – dekódolni ” parancsot. Ez a parancs közvetlenül végrehajtható Linux és Mac terminálokon:

visszhang 'TGludXhoaW50' | alap64 --dekódolni

Itt dekódoltuk a felhasználónevet:

A jelszó dekódolásához használja a „ echo | base64 – dekódolni 'parancs:

visszhang 'TGludXhoaW50QDEyMw==' | alap64 --dekódolni

Hogyan szerezhetek dekódolt titkot a View-Secret csomag használatával?

A Kubernetes felhasználók dekódolhatják a titkot különböző csomagok és a „ nézet-titkos ” csomag az egyik, amely telepíthető és könnyen használható a Kubernetes által támogatott bővítmények egyikén keresztül” Vér ”. A „ nézet-titkos ” csomagot, kövesse az alábbi bemutatót:

Előfeltétel: Telepítse a Krew beépülő modult

A Krew beépülő modul egyike a Kubernetes-bővítményeknek, amelyek különböző csomagok telepítésére használhatók, hogy extra funkciókat biztosítsanak a Kubernetes-erőforrásoknak. A krew rendszerre történő telepítéséhez hajtsa végre az alábbi lépéseket.

1. lépés: Töltse le a „krew.exe” fájlt

Először keresse meg a crew releases hivatalos oldalát oldalon és töltse le a „krew.exe” fájlt:

—————————————————————————————————————————-

Alapértelmezés szerint a crew letöltődik a „ Letöltések ” mappa:

2. lépés: Indítsa el a Parancssort

Nyissa meg a parancssort rendszergazdai jogokkal a „ üzembe helyezés ” menü:

3. lépés: Telepítse a Krew-t

Keresse meg azt a könyvtárat, ahol a ' blood.exe ” fájl letöltődik:

CD C:\Users\Dell\Downloads

Ezután használja az alábbi parancsot a krew telepítéséhez Windows rendszeren:

.\vér telepítés vér

A fenti parancs telepíti a krew-t a felhasználói könyvtárba C:\Users\\.crew\bin ”:

4. lépés: Adja hozzá a Krew-t a Windows Path-hez

A Krew parancsok Windows parancssorból való eléréséhez a felhasználóknak hozzá kell adniuk a krew-t a Windows elérési útjához. Ehhez keressen rá a „ Környezeti változó ” a Start menüben, és indítsa el az alább kiemelt beállításokat:

Tól ' Fejlett ” lapon nyissa meg a „Környezeti változók” beállításait:

Válaszd ki a ' Pálya ' változót, és nyomja meg a ' Szerkesztés ” gomb:

Megnyomni a ' Új ' gombot egy elérési út hozzáadásához, illessze be a ' C:\Users\\.crew\bin ” elérési utat, majd nyomja meg az „OK” gombot:

5. lépés: Ellenőrzés

Most zárja be az összes Windows terminált, és indítsa el a Parancssort vagy a PowerShellt. Ezután futtassa az alábbi parancsot, hogy ellenőrizze, hogy a krew telepítve van-e vagy sem:

kubectl vér

A kimenet azt mutatja, hogy sikeresen telepítettük a krew-t a rendszerre:

Dekódolja a Kubernetes Secretet a View-Secret csomag használatával

A titok dekódolásához a view-secret csomag használatával először telepítse a titkot a krew segítségével. Ezt követően használja a „ kubectl view-secret ” parancsot a titok dekódolásához. Illusztrációként tekintse meg az alábbi lépéseket.

1. lépés: Telepítse a View-Secret csomagot

A view-secret csomag telepítéséhez használja a Kubectl krew bővítményt az alábbiak szerint:

kubectl vér telepítés nézet-titkos

Láthatja, hogy telepítettük a view-secret csomagot. Figyelmen kívül hagyja az alábbi figyelmeztetést is:

2. lépés: Tekintse meg a Kubernetes Secretet

Ezután a Kubernetes dekódolt titkának megtekintéséhez használja a „ kubectl view-secret 'parancs:

kubectl view-secret demo-secret

Itt a kimenet azt mutatja, hogy az aktuális titok két változót tartalmaz. A dekódolt érték megtekintéséhez a felhasználónak meg kell adnia a változó nevét is a parancsban:

3. lépés: Dekódolja a titkot

A titkos érték dekódolásához használja a ' kubectl view-secret 'parancs:

kubectl view-secret demo-secret felhasználónév

Itt dekódoltuk a felhasználónevet:

A fenti parancsban a változó nevének megváltoztatásával elértük a jelszót az alábbiak szerint:

kubectl view-secret demo-secret jelszó

Ez mind arról szól, hogy megtudjunk egy dekódolt titkot a Kubernetesben.

Következtetés

A Kubernetes dekódolt titkának beszerzéséhez először json formátumban érje el a titkos adatokat a „kubectl get secret” paranccsal. Ez a parancs a base64-ben kódolt titkos adatokat jeleníti meg. Az adatok dekódolásához használja a „ echo | base64 – dekódolni ” parancsot. Alternatív megoldásként a felhasználó megtekintheti a dekódolt titkot a „view-secret” csomag használatával. Ez a blog bemutatja, hogyan szerezhet meg dekódolt titkokat a Kubernetesben.

Egyéb

Kategória

Népszerű Bejegyzések

A véletlen letiltás után állítsa vissza a Microsoft Edge „Minden lap bezárása” parancsát - Winhelponline

A Root telepítése és használata Linuxban

Szöveges üzenet továbbítása Android telefonon

NVIDIA GPU illesztőprogramok telepítése a Debian 12 „Bookworm” rendszeren

Hogyan lehet nyomon követni egy iPhone-t Android segítségével?

Van-e „git rebase origin” parancs a Gitben?

Junction Field Effect Tranzisztorok vagy JFET oktatóanyag

C++ Mutex Lock

A HOOBS telepítése a Raspberry Pi-re

Hosztnév lekérése IP-címről Linux alatt

C# Feltételes logikai VAGY operátor

A Snap telepítése Debian 12-re

Pandas sorozat a NumPy tömbhöz

Hogyan lehet törölni az összes kötelezettségvállalási előzményt a GitHubban?

Hogyan kell használni az „overflow-auto” és „overflow-scroll”-t a Tailwindben?

Hogyan fordítsunk vektort a MATLAB-ban

A Pip for Python telepítése és használata Fedora Linux rendszeren

Szolgáltatásfájl létrehozása Linux alatt

Nyissa meg a Linux parancsot

Láthatják a barátaim a PSN Online állapotát a Discordon?