Šis raksts ilustrēs:
- Kā izveidot Kubernetes noslēpumu?
- Kā iegūt atšifrētu noslēpumu Kubernetes?
- Kā iegūt atšifrētu noslēpumu, izmantojot View-Secret paketi?
- Secinājums
Kā izveidot Kubernetes noslēpumu?
Kubernetes pastāv dažāda veida noslēpumi, vispārīgais noslēpums tiek izmantots, lai saglabātu vispārīgu informāciju, piemēram, lietotāja akreditācijas datus un pilnvaras, TLS noslēpums tiek izmantots tls sertifikāta un atslēgas glabāšanai, un docker reģistra noslēpums glabā Docker pieteikšanās akreditācijas datus.
Demonstrēšanai mēs izveidosim vispārīgu noslēpumu, lai saglabātu lietotājvārdu un paroli tālāk sniegtajos norādījumos.
1. darbība. Sāciet klasteru
Vispirms sāciet Kubernetes klasteru. Lai to izdarītu, vienkārši izmantojiet ' minikube sākums ” komanda:
minikube sākums -lpp daudzmezglu
Iepriekš minētajā komandā mēs sākam savu daudzmezglu minikube klasteru:
2. darbība. Izveidojiet akreditācijas datu failu
Pēc tam izveidojiet divus teksta failus ar nosaukumu “lietotājvārds.txt” un “parole.txt”, lai attiecīgi saglabātu lietotājvārdu un paroli.
3. darbība: izveidojiet noslēpumu
Pēc tam pārejiet uz direktoriju, kurā esat izveidojis akreditācijas datu failus:
cd C:\Users\Dell\Documents\Kubernetes\Secret
Izveidojiet jaunu noslēpumu, izmantojot ' kubectl izveidot noslēpumu
4. darbība: iegūstiet noslēpumu
Lai pārbaudītu, uzskaitiet noslēpumu, izmantojot tālāk norādīto komandu
kubectl iegūt noslēpumuIzvade norāda, ka jauns noslēpums ir veiksmīgi izveidots:
Kā iegūt atšifrētu noslēpumu Kubernetes?
Dažreiz lietotājiem var būt nepieciešams skatīt slepeno informāciju dažādu iemeslu dēļ, piemēram, atkļūdošanas nolūkos, akreditācijas datu apskates apstiprināšanai un daudzu citu iemeslu dēļ. Lai iegūtu atšifrēto noslēpumu Kubernetes, izpildiet tālāk redzamo demonstrāciju.
1. darbība: aprakstiet noslēpumu
' kubectl aprakstīt ” parāda detalizētu kubernetes resursa kopsavilkumu. Lai skatītu slepeno informāciju, izmantojiet ' kubectl apraksta noslēpumu
Šeit iepriekš minētā komanda parāda slepeno datu lielumu tikai baitos, bet neatklāj slepeno informāciju, kā parādīts tālāk:
2. darbība: iegūstiet slepenos datus Json formātā
Lai iegūtu slepenos datus json formātā, izmantojiet tālāk norādīto komandu:
kubectl get secret demo-secret -O jsonpath = '{.data}'Zemāk redzamais rezultāts parāda slepenos datus, kas kodēti base64:
Lai skatītu noslēpumu, lietotājam ir jāatšifrē noslēpums. Lai atšifrētu noslēpumu no base64 uz reālu formu, lietotājam ir nepieciešams bash terminālis, lai palaistu bash komandu. Lai instalētu bash termināli, izpildiet ' Pievienojiet Git Bash Windows terminālim ” raksts.
3. darbība: atšifrējiet noslēpumu
Lai atšifrētu noslēpumu, vispirms palaidiet termināli “git bash”. Pēc tam palaidiet ' echo
Šeit mēs esam atšifrējuši lietotājvārdu:
Lai atšifrētu paroli, izmantojiet ' echo
Kā iegūt atšifrētu noslēpumu, izmantojot View-Secret paketi?
Kubernetes lietotāji var atšifrēt noslēpumu, izmantojot dažādas pakotnes un “ skats-noslēpums ” pakotne ir viena no tām, kuru var instalēt un viegli izmantot, izmantojot kādu no Kubernetes atbalstītajiem spraudņiem ” Asinis ”. Lai instalētu un izmantotu ' skats-noslēpums ”, izpildiet tālāk norādīto demonstrāciju:
- Priekšnosacījums: instalējiet Krew spraudni
- Atšifrējiet Kubernetes noslēpumu, izmantojot View-Secret pakotni
Priekšnosacījums: instalējiet Krew spraudni
Krew spraudnis ir viens no Kubernetes spraudņiem, ko var izmantot dažādu pakotņu instalēšanai, lai Kubernetes resursiem nodrošinātu papildu funkcijas. Lai sistēmā instalētu krew, veiciet tālāk norādītās darbības.
1. darbība: lejupielādējiet failu “krew.exe”.
Vispirms dodieties uz oficiālo krew izlaidumu vietni lappuse un lejupielādējiet failu “krew.exe”:
—————————————————————————————————————————--
Pēc noklusējuma krew tiks lejupielādēts mapē Lejupielādes ” mape:
2. darbība: palaidiet komandu uzvedni
Atveriet komandu uzvedni ar administratora tiesībām, izmantojot “ Uzsākt ” izvēlne:
3. darbība. Instalējiet Krew
Dodieties uz direktoriju, kurā blood.exe ” fails ir lejupielādēts:
cd C:\Lietotāji\Dell\Lejupielādes
Pēc tam izmantojiet tālāk norādīto komandu, lai instalētu krew operētājsistēmā Windows:
.\asinis uzstādīt asinis Iepriekš minētā komanda instalēs krew lietotāja direktorijā ' C:\Users\
4. darbība: pievienojiet Krew pakalpojumam Windows Path
Lai piekļūtu Krew komandām no Windows komandrindas, lietotājiem Windows ceļā ir jāpievieno krew. Lai to izdarītu, meklējiet “ Vides mainīgais ” izvēlnē Sākt un palaidiet tālāk izceltos iestatījumus:
No ' Papildu cilnē atveriet iestatījumus Vides mainīgie:
Izvēlieties ' Ceļš ' mainīgo un nospiediet ' Rediģēt ” poga:
Nospiediet “ Jauns ' pogu, lai pievienotu ceļu, ielīmējiet ' C:\Users\
5. darbība. Verifikācija
Tagad aizveriet visus Windows termināļus un palaidiet komandu uzvedni vai PowerShell. Pēc tam palaidiet tālāk norādīto komandu, lai pārbaudītu, vai krew ir instalēts vai nav:
kubectl asinisIzvade parāda, ka esam veiksmīgi instalējuši krew sistēmā:
Atšifrējiet Kubernetes noslēpumu, izmantojot View-Secret pakotni
Lai atšifrētu noslēpumu, izmantojot pakotni view-secret, vispirms instalējiet noslēpumu, izmantojot krew. Pēc tam izmantojiet ' kubectl view-secret
1. darbība. Instalējiet View-Secret pakotni
Lai instalētu view-secret pakotni, izmantojiet spraudni Kubectl krew, kā parādīts tālāk:
kubectl asinis uzstādīt skats-noslēpumsVarat redzēt, ka esam instalējuši view-secret pakotni. Ignorējiet arī tālāk redzamo brīdinājumu:
2. darbība: skatiet Kubernetes Secret
Pēc tam, lai skatītu Kubernetes atšifrēto noslēpumu, izmantojiet “ kubectl view-secret
Šeit izvade parāda, ka pašreizējais noslēpums satur divus mainīgos. Lai skatītu dekodēto vērtību, lietotājam komandā ir jānorāda arī mainīgā nosaukums:
3. darbība: atšifrējiet noslēpumu
Lai atšifrētu slepeno vērtību, izmantojiet ' kubectl view-secret
Šeit mēs esam atšifrējuši lietotājvārdu:
Mainot mainīgā nosaukumu iepriekš minētajā komandā, mēs esam piekļuvuši parolei, kā parādīts zemāk:
kubectl view-secret demonstrācijas slepenā parole
Tas viss ir par atšifrēta noslēpuma iegūšanu Kubernetes.
Secinājums
Lai iegūtu atšifrēto noslēpumu Kubernetes, vispirms piekļūstiet slepenajiem datiem json formātā, izmantojot komandu “kubectl get secret”. Šī komanda parādīs slepenos datus, kas kodēti base64. Lai atšifrētu datus, izmantojiet ' echo