Kā iegūt noslēpuma atšifrēšanu pakalpojumā Kubernetes

Ka Iegut Noslepuma Atsifresanu Pakalpojuma Kubernetes



Kubernetes ir atvērtā pirmkoda konteineru izvietošanas sistēma, kas palaiž konteinerizētas lietojumprogrammas Kubernetes klasterī. Lietojumprogrammu izvietošanā noslēpumi ir viens no svarīgākajiem Kubernetes resursiem. To izmanto, lai saglabātu kritisku vai konfidenciālu informāciju, piemēram, lietotājvārdus un paroles, API atslēgas, sertifikātus vai marķierus. Tas pasargā lietotāju no kritiskas informācijas sniegšanas kodā. Kubernetes noslēpums neuzglabā datus tieši, tas vispirms pārveido datus citā formā un pēc tam saglabā tos Kubernetes resursā.

Šis raksts ilustrēs:

Kā izveidot Kubernetes noslēpumu?

Kubernetes pastāv dažāda veida noslēpumi, vispārīgais noslēpums tiek izmantots, lai saglabātu vispārīgu informāciju, piemēram, lietotāja akreditācijas datus un pilnvaras, TLS noslēpums tiek izmantots tls sertifikāta un atslēgas glabāšanai, un docker reģistra noslēpums glabā Docker pieteikšanās akreditācijas datus.





Demonstrēšanai mēs izveidosim vispārīgu noslēpumu, lai saglabātu lietotājvārdu un paroli tālāk sniegtajos norādījumos.



1. darbība. Sāciet klasteru

Vispirms sāciet Kubernetes klasteru. Lai to izdarītu, vienkārši izmantojiet ' minikube sākums ” komanda:



minikube sākums -lpp daudzmezglu

Iepriekš minētajā komandā mēs sākam savu daudzmezglu minikube klasteru:



2. darbība. Izveidojiet akreditācijas datu failu

Pēc tam izveidojiet divus teksta failus ar nosaukumu “lietotājvārds.txt” un “parole.txt”, lai attiecīgi saglabātu lietotājvārdu un paroli.



3. darbība: izveidojiet noslēpumu

Pēc tam pārejiet uz direktoriju, kurā esat izveidojis akreditācijas datu failus:

cd C:\Users\Dell\Documents\Kubernetes\Secret

Izveidojiet jaunu noslēpumu, izmantojot ' kubectl izveidot noslēpumu ” komandu. Šeit “ -no faila ” opcija tiek izmantota, lai saglabātu slepenos datus no faila:

kubectl izveidot slepenu vispārīgu demonstrācijas noslēpumu --no faila = lietotājvārds =lietotājvārds.txt --no faila = parole =parole.txt

4. darbība: iegūstiet noslēpumu

Lai pārbaudītu, uzskaitiet noslēpumu, izmantojot tālāk norādīto komandu

kubectl iegūt noslēpumu

Izvade norāda, ka jauns noslēpums ir veiksmīgi izveidots:

Kā iegūt atšifrētu noslēpumu Kubernetes?

Dažreiz lietotājiem var būt nepieciešams skatīt slepeno informāciju dažādu iemeslu dēļ, piemēram, atkļūdošanas nolūkos, akreditācijas datu apskates apstiprināšanai un daudzu citu iemeslu dēļ. Lai iegūtu atšifrēto noslēpumu Kubernetes, izpildiet tālāk redzamo demonstrāciju.

1. darbība: aprakstiet noslēpumu

' kubectl aprakstīt ” parāda detalizētu kubernetes resursa kopsavilkumu. Lai skatītu slepeno informāciju, izmantojiet ' kubectl apraksta noslēpumu ” komanda:

kubectl apraksta slepeno demonstrācijas noslēpumu

Šeit iepriekš minētā komanda parāda slepeno datu lielumu tikai baitos, bet neatklāj slepeno informāciju, kā parādīts tālāk:

2. darbība: iegūstiet slepenos datus Json formātā

Lai iegūtu slepenos datus json formātā, izmantojiet tālāk norādīto komandu:

kubectl get secret demo-secret -O jsonpath = '{.data}'

Zemāk redzamais rezultāts parāda slepenos datus, kas kodēti base64:

Lai skatītu noslēpumu, lietotājam ir jāatšifrē noslēpums. Lai atšifrētu noslēpumu no base64 uz reālu formu, lietotājam ir nepieciešams bash terminālis, lai palaistu bash komandu. Lai instalētu bash termināli, izpildiet ' Pievienojiet Git Bash Windows terminālim ” raksts.

3. darbība: atšifrējiet noslēpumu

Lai atšifrētu noslēpumu, vispirms palaidiet termināli “git bash”. Pēc tam palaidiet ' echo | base64 - atšifrēt ” komandu. Šo komandu var tieši izpildīt Linux un Mac termināļos:

atbalss 'TGludXhoaW50' | bāze64 -- atšifrēt

Šeit mēs esam atšifrējuši lietotājvārdu:

Lai atšifrētu paroli, izmantojiet ' echo | base64 - atšifrēt ” komanda:

atbalss 'TGludXhoaW50QDEyMw==' | bāze64 -- atšifrēt

Kā iegūt atšifrētu noslēpumu, izmantojot View-Secret paketi?

Kubernetes lietotāji var atšifrēt noslēpumu, izmantojot dažādas pakotnes un “ skats-noslēpums ” pakotne ir viena no tām, kuru var instalēt un viegli izmantot, izmantojot kādu no Kubernetes atbalstītajiem spraudņiem ” Asinis ”. Lai instalētu un izmantotu ' skats-noslēpums ”, izpildiet tālāk norādīto demonstrāciju:

Priekšnosacījums: instalējiet Krew spraudni

Krew spraudnis ir viens no Kubernetes spraudņiem, ko var izmantot dažādu pakotņu instalēšanai, lai Kubernetes resursiem nodrošinātu papildu funkcijas. Lai sistēmā instalētu krew, veiciet tālāk norādītās darbības.

1. darbība: lejupielādējiet failu “krew.exe”.

Vispirms dodieties uz oficiālo krew izlaidumu vietni lappuse un lejupielādējiet failu “krew.exe”:

—————————————————————————————————————————--

Pēc noklusējuma krew tiks lejupielādēts mapē Lejupielādes ” mape:

2. darbība: palaidiet komandu uzvedni

Atveriet komandu uzvedni ar administratora tiesībām, izmantojot “ Uzsākt ” izvēlne:

3. darbība. Instalējiet Krew

Dodieties uz direktoriju, kurā blood.exe ” fails ir lejupielādēts:

cd C:\Lietotāji\Dell\Lejupielādes

Pēc tam izmantojiet tālāk norādīto komandu, lai instalētu krew operētājsistēmā Windows:

.\asinis uzstādīt asinis

Iepriekš minētā komanda instalēs krew lietotāja direktorijā ' C:\Users\\.crew\bin ”:

4. darbība: pievienojiet Krew pakalpojumam Windows Path

Lai piekļūtu Krew komandām no Windows komandrindas, lietotājiem Windows ceļā ir jāpievieno krew. Lai to izdarītu, meklējiet “ Vides mainīgais ” izvēlnē Sākt un palaidiet tālāk izceltos iestatījumus:

No ' Papildu cilnē atveriet iestatījumus Vides mainīgie:

Izvēlieties ' Ceļš ' mainīgo un nospiediet ' Rediģēt ” poga:

Nospiediet “ Jauns ' pogu, lai pievienotu ceļu, ielīmējiet ' C:\Users\\.crew\bin ” ceļu un nospiediet pogu „OK”:

5. darbība. Verifikācija

Tagad aizveriet visus Windows termināļus un palaidiet komandu uzvedni vai PowerShell. Pēc tam palaidiet tālāk norādīto komandu, lai pārbaudītu, vai krew ir instalēts vai nav:

kubectl asinis

Izvade parāda, ka esam veiksmīgi instalējuši krew sistēmā:

Atšifrējiet Kubernetes noslēpumu, izmantojot View-Secret pakotni

Lai atšifrētu noslēpumu, izmantojot pakotni view-secret, vispirms instalējiet noslēpumu, izmantojot krew. Pēc tam izmantojiet ' kubectl view-secret ” komanda, lai atšifrētu noslēpumu. Ilustrācijai skatiet tālāk norādītās darbības.

1. darbība. Instalējiet View-Secret pakotni

Lai instalētu view-secret pakotni, izmantojiet spraudni Kubectl krew, kā parādīts tālāk:

kubectl asinis uzstādīt skats-noslēpums

Varat redzēt, ka esam instalējuši view-secret pakotni. Ignorējiet arī tālāk redzamo brīdinājumu:

2. darbība: skatiet Kubernetes Secret

Pēc tam, lai skatītu Kubernetes atšifrēto noslēpumu, izmantojiet “ kubectl view-secret ” komanda:

kubectl view-secret demo-slepens

Šeit izvade parāda, ka pašreizējais noslēpums satur divus mainīgos. Lai skatītu dekodēto vērtību, lietotājam komandā ir jānorāda arī mainīgā nosaukums:

3. darbība: atšifrējiet noslēpumu

Lai atšifrētu slepeno vērtību, izmantojiet ' kubectl view-secret ” komanda:

kubectl view-secret demo-secret lietotājvārds

Šeit mēs esam atšifrējuši lietotājvārdu:

Mainot mainīgā nosaukumu iepriekš minētajā komandā, mēs esam piekļuvuši parolei, kā parādīts zemāk:

kubectl view-secret demonstrācijas slepenā parole

Tas viss ir par atšifrēta noslēpuma iegūšanu Kubernetes.

Secinājums

Lai iegūtu atšifrēto noslēpumu Kubernetes, vispirms piekļūstiet slepenajiem datiem json formātā, izmantojot komandu “kubectl get secret”. Šī komanda parādīs slepenos datus, kas kodēti base64. Lai atšifrētu datus, izmantojiet ' echo | base64 - atšifrēt ” komandu. Alternatīvi, lietotājs var apskatīt atšifrēto noslēpumu, izmantojot pakotni “view-secret”. Šajā emuārā ir parādīts, kā Kubernetes iegūt atšifrētus noslēpumus.

Cits

Kategorija

Populārākas Posts

Fibonači skaitļi Java valodā

Makefile mainīgie un argumenti: visaptveroša rokasgrāmata

Masīvu veidi programmā C++ ar piemēriem

Kā pasargāt serveri no reidiem?

Kā izdzēst Systemd pakalpojuma failu

Kā lietot PHP md5() funkciju?

Kā novērst kļūdu “Atrašanās vieta nav pieejama” sistēmā Windows

Linux Dlopen sistēma C

Golang lietojumprogramma, kas darbojas kā Docker konteiners

Kā iPhone tālrunī izslēgt klusuma režīmu

Kā instalēt Node.js operētājsistēmā Linux Mint 21

Kā instalēt pakotni, izmantojot komandu deb-get operētājsistēmā Linux

Kas ir Feedback Hub lietotne un kā to lietot

Kopīgojiet savu Raspberry Pi termināli pārlūkprogrammā, izmantojot ttyd

vmstat komanda operētājsistēmā Linux

C++ Std::Pēc izvēles

Kā palaist Kali Linux vietnē Docker?

Kā uzzināt, kuru Git versiju izmantojat

Kā lietot HashSet Java?

Kā izveidot daudzrindu vienādojumu programmā LaTeX