Tento článek bude ilustrovat:
- Jak vytvořit tajemství Kubernetes?
- Jak získat dekódované tajemství v Kubernetes?
- Jak získat dekódovaný tajný kód pomocí balíčku View-Secret?
- Závěr
Jak vytvořit tajemství Kubernetes?
V Kubernetes existují různé typy tajemství, generický tajný klíč se používá k ukládání obecných informací, jako jsou přihlašovací údaje a tokeny uživatele, tajný klíč TLS se používá k ukládání certifikátu tls a klíče a tajný klíč registru docker ukládá přihlašovací údaje Docker.
Pro demonstraci vytvoříme obecný tajný klíč pro uložení uživatelského jména a hesla v níže uvedených pokynech.
Krok 1: Spusťte Cluster
Nejprve spusťte cluster Kubernetes. Chcete-li to provést, jednoduše použijte „ start minikube 'příkaz:
start minikube -p víceuzlový
Ve výše uvedeném příkazu spouštíme náš multinode minikube cluster:
Krok 2: Vytvořte soubor pověření
Dále vytvořte dva textové soubory s názvem „username.txt“ a „password.txt“ pro uložení uživatelského jména a hesla.
Krok 3: Vytvořte tajemství
Dále přejděte do adresáře, kde jste vytvořili soubory pověření:
CD C:\Users\Dell\Documents\Kubernetes\Secret
Vytvořte nové tajemství pomocí „ kubectl vytvořit tajný
Krok 4: Získejte tajemství
Pro ověření uveďte tajemství pomocí níže uvedeného příkazu
kubectl se tajitVýstup indikuje, že byl úspěšně vytvořen nový tajný klíč:
Jak získat dekódované tajemství v Kubernetes?
Někdy mohou být uživatelé požádáni o zobrazení tajných informací z různých důvodů, například pro účely ladění, zobrazení informací o pověření pro potvrzení a mnoho dalších. Chcete-li získat dekódované tajemství v Kubernetes, postupujte podle níže uvedené ukázky.
Krok 1: Popište tajemství
' kubectl popsat ” zobrazí podrobné shrnutí prostředku kubernetes. Chcete-li zobrazit tajné podrobnosti, použijte „ kubectl popsat tajné
Zde výše uvedený příkaz zobrazuje velikost tajných dat pouze v bajtech, ale neodhaluje tajné informace, jak je uvedeno níže:
Krok 2: Získejte tajná data ve formátu Json
Chcete-li získat tajná data ve formátu json, použijte níže uvedený příkaz:
kubectl získat tajné demo-tajné -Ó jsonpath = '{.data}'Níže uvedený výsledek ukazuje tajná data zakódovaná v base64:
Pro zobrazení tajného klíče musí uživatel tajný klíč dekódovat. Aby uživatel dekódoval tajemství z base64 do skutečné podoby, potřebuje mít bash terminál pro spuštění příkazu bash. Chcete-li nainstalovat bash terminál, postupujte podle „ Přidejte Git Bash do Windows Terminal “ článek.
Krok 3: Dekódujte tajemství
Chcete-li dekódovat tajemství, nejprve spusťte terminál „git bash“. Poté spusťte „ echo | base64 – dekódovat “příkaz. Tento příkaz lze přímo provést na terminálech Linux a Mac:
echo 'TGludXhoaW50' | základ 64 --dekódovatZde jsme dekódovali uživatelské jméno:
Pro dekódování hesla použijte „ echo
Jak získat dekódovaný tajný kód pomocí balíčku View-Secret?
Uživatelé Kubernetes mohou dekódovat tajemství pomocí různých balíčků a „ pohled-tajný “ balíček je jedním z nich, který lze nainstalovat a snadno používat prostřednictvím jednoho z pluginů podporovaných Kubernetes “ Krev “. Chcete-li nainstalovat a používat „ pohled-tajný “, postupujte podle níže uvedené ukázky:
Předpoklad: Nainstalujte Krew Plugin
Zásuvný modul Krew je jedním z zásuvných modulů Kubernetes, které lze použít k instalaci různých balíčků, které poskytují další funkce zdrojům Kubernetes. Chcete-li nainstalovat krew do systému, proveďte níže uvedené kroky.
Krok 1: Stáhněte si soubor „krew.exe“.
Nejprve přejděte k oficiálnímu vydání krew strana a stáhněte si soubor „krew.exe“:
——————————————————————————————————————————-
Ve výchozím nastavení se krew stáhne do „ Stahování “složka:
Krok 2: Spusťte příkazový řádek
Otevřete příkazový řádek s právy správce prostřednictvím „ Spuštění ' Jídelní lístek:
Krok 3: Nainstalujte Krew
Přejděte do adresáře, kde je „ blood.exe “ je stažen soubor:
CD C:\Users\Dell\Downloads
Dále použijte níže uvedený příkaz k instalaci krew na Windows:
.\krev Nainstalujte krevVýše uvedený příkaz nainstaluje krew do uživatelského adresáře “ C:\Users\\.crew\bin “:
Krok 4: Přidejte Krew do cesty Windows
Pro přístup k příkazům Krew z příkazového řádku Windows musí uživatelé přidat krew do cesty Windows. Chcete-li to provést, vyhledejte „ Proměnná prostředí ” v nabídce Start a spusťte níže zvýrazněná nastavení:
Z „ Pokročilý “, otevřete nastavení „Proměnné prostředí“:
Vybrat ' Cesta ” proměnná a stiskněte tlačítko “ Upravit ' knoflík:
Zmáčkni ' Nový ” pro přidání cesty, vložte “ C:\Users\\.crew\bin “ a stiskněte tlačítko „OK“:
Krok 5: Ověření
Nyní zavřete všechny terminály Windows a spusťte příkazový řádek nebo PowerShell. Poté spusťte níže uvedený příkaz a zkontrolujte, zda je krew nainstalován nebo ne:
kubectl krevVýstup ukazuje, že jsme úspěšně nainstalovali krew do systému:
Dekódujte tajný kód Kubernetes pomocí balíčku View-Secret
Chcete-li dekódovat tajemství pomocí balíčku view-secret, nejprve nainstalujte tajemství pomocí krew. Poté použijte „ kubectl view-secret
Krok 1: Nainstalujte balíček View-Secret
Chcete-li nainstalovat balíček view-secret, použijte plugin Kubectl krew, jak je uvedeno níže:
kubectl krev Nainstalujte pohled-tajnýMůžete vidět, že jsme nainstalovali balíček view-secret. Ignorujte níže uvedené varování:
Krok 2: Zobrazte Kubernetes Secret
Dále, chcete-li zobrazit dekódovaný tajný klíč Kubernetes, použijte „ kubectl view-secret
Zde výstup ukazuje, že aktuální tajný klíč obsahuje dvě proměnné. Pro zobrazení dekódované hodnoty musí uživatel v příkazu zadat také název proměnné:
Krok 3: Dekódujte tajemství
Chcete-li dekódovat tajnou hodnotu, použijte „ kubectl view-secret
Zde jsme dekódovali uživatelské jméno:
Změnou názvu proměnné ve výše uvedeném příkazu jsme získali přístup k heslu, jak je uvedeno níže:
kubectl view-secret demo-secret password
To je vše o získání dekódovaného tajemství v Kubernetes.
Závěr
Chcete-li získat dekódované tajemství v Kubernetes, nejprve přistupte k tajným datům ve formátu json pomocí příkazu „kubectl get secret“. Tento příkaz zobrazí tajná data zakódovaná v base64. K dekódování dat použijte „ echo | base64 – dekódovat “příkaz. Alternativně může uživatel zobrazit dekódované tajemství pomocí balíčku „view-secret“. Tento blog ukazuje, jak získat dekódovaná tajemství v Kubernetes.