Cum să obțineți decodificarea secretă în Kubernetes

Cum Sa Obtineti Decodificarea Secreta In Kubernetes



Kubernetes este un sistem open-source de implementare a containerelor care rulează aplicații containerizate în cadrul clusterului Kubernetes. În implementarea aplicațiilor, secretele sunt una dintre resursele esențiale ale Kubernetes. Este utilizat pentru a stoca informații critice sau confidențiale, cum ar fi nume de utilizator și parole, chei API, certificate sau jetoane. Salvează utilizatorul de a furniza informații critice în cod. Secretul Kubernetes nu stochează datele direct, mai întâi le transformă într-o altă formă și apoi le stochează în resursa Kubernetes.

Acest articol va ilustra:

Cum se creează un secret Kubernetes?

În Kubernetes există diferite tipuri de secrete, secretul generic este utilizat pentru a stoca informații generice, cum ar fi acreditările și jetoanele de utilizator, secretul TLS este folosit pentru a stoca certificatul și cheia tls, iar secretul de registru Docker stochează acreditările de conectare Docker.





Pentru demonstrație, vom crea un secret generic pentru a stoca numele de utilizator și parola în instrucțiunile de mai jos.



Pasul 1: Porniți clusterul

Mai întâi, porniți cluster-ul Kubernetes. Pentru a face acest lucru, pur și simplu utilizați „ minikube începe ”comandă:



minikube începe -p multinod

În comanda de mai sus, pornim clusterul nostru minikube multinod:



Pasul 2: Creați fișierul de acreditări

Apoi, creați două fișiere text numite „username.txt” și „password.txt” pentru a salva numele de utilizator și respectiv parola.



Pasul 3: Creați secret

Apoi, navigați la directorul în care ați creat fișierele de acreditări:

CD C:\Utilizatori\Dell\Documents\Kubernetes\Secret

Creați un nou secret folosind „ kubectl create secret ” comanda. Aici ' -din fisier ” este folosită pentru a salva datele secrete din fișier:

kubectl creează secret generic demo-secret --din fisier = nume de utilizator =nume utilizator.txt --din fisier = parola =parola.txt

Pasul 4: Obțineți secret

Pentru verificare, enumerați secretul folosind comanda de mai jos

kubectl devine secret

Rezultatul indică faptul că un nou secret a fost creat cu succes:

Cum să obțineți secretul decodat în Kubernetes?

Uneori, utilizatorilor li se poate cere să vizualizeze informațiile secrete din diferite motive, cum ar fi pentru scopuri de depanare, vizualizarea informațiilor de acreditări pentru confirmare și multe altele. Pentru a obține secretul decodat în Kubernetes, urmați demonstrația de mai jos.

Pasul 1: Descrieți secretul

kubectl descrie ” afișează rezumatul detaliat al resursei kubernetes. Pentru a vizualiza detaliile secrete, utilizați „ kubectl descrie secret ”comandă:

kubectl descrie secret demo-secret

Aici, comanda de mai sus arată dimensiunea datelor secrete numai în octeți, dar nu expune informațiile secrete așa cum se arată mai jos:

Pasul 2: Obțineți date secrete în format Json

Pentru a obține datele secrete în format json, utilizați comanda de mai jos:

kubectl obține secret demo-secret -O jsonpath = '{.date}'

Rezultatul de mai jos arată datele secrete codificate în base64:

Pentru a vedea secretul, utilizatorul trebuie să decodeze secretul. Pentru a decoda secretul de la base64 la forma reală, utilizatorul trebuie să aibă un terminal bash pentru a rula comanda bash. Pentru a instala terminalul bash, urmați „ Adăugați Git Bash la terminalul Windows ' articol.

Pasul 3: Decodați secretul

Pentru a decoda secretul, mai întâi lansați terminalul „git bash”. După aceea, rulați „ echo | base64 –decodare ” comanda. Această comandă poate fi executată direct pe terminalele Linux și Mac:

ecou „TGludXhoaW50” | baza64 --decodare

Aici, am decodat numele de utilizator:

Pentru a decoda parola, utilizați „ echo | base64 –decodare ”comandă:

ecou „TGludXhoaW50QDEyMw==” | baza64 --decodare

Cum să obțineți secretul decodat folosind pachetul View-Secret?

Utilizatorii Kubernetes pot decoda secretul folosind diferite pachete și „ vedere-secret „pachetul este unul dintre ele care poate fi instalat și utilizat cu ușurință printr-unul dintre pluginurile acceptate de Kubernetes” Sânge ”. Pentru a instala și utiliza „ vedere-secret ”, urmați demonstrația de mai jos:

Condiție preliminară: Instalați pluginul Krew

Pluginul Krew este unul dintre pluginurile Kubernetes care poate fi folosit pentru a instala diferite pachete pentru a oferi funcționalități suplimentare resurselor Kubernetes. Pentru a instala krew pe sistem, parcurgeți pașii de mai jos.

Pasul 1: Descărcați fișierul „krew.exe”.

Mai întâi, navigați la versiunea oficială a lansărilor krew pagină și descărcați fișierul „krew.exe”:

———————————————————————————————————————————

În mod implicit, krew va fi descărcat în „ Descărcări ” folder:

Pasul 2: Lansați linia de comandă

Deschideți promptul de comandă cu drepturi administrative prin intermediul „ Lansare ' meniul:

Pasul 3: Instalați Krew

Navigați la directorul în care „ sânge.exe ” fișierul este descărcat:

CD C:\Utilizatori\Dell\Descărcări

Apoi, utilizați comanda de mai jos pentru a instala krew pe Windows:

.\sânge instalare sânge

Comanda de mai sus va instala krew în directorul utilizatorului „ C:\Users\\.crew\bin ”:

Pasul 4: Adăugați Krew la Calea Windows

Pentru a accesa comenzile Krew din linia de comandă Windows, utilizatorii trebuie să adauge krew în calea Windows. Pentru a face acest lucru, căutați „ Variabilă de mediu ” în meniul Start și lansați setările evidențiate mai jos:

De la ' Avansat ”, deschideți setările „Variabile de mediu”:

Selectează ' cale ” și apăsați butonul „ Editați | × butonul ”:

Apasă pe ' Nou ” pentru a adăuga o cale, lipiți „ C:\Users\\.crew\bin ” și apăsați butonul „OK”:

Pasul 5: Verificare

Acum, închideți toate terminalele Windows și lansați Command Prompt sau PowerShell. Apoi, rulați comanda de mai jos pentru a verifica dacă krew este instalat sau nu:

sânge kubectl

Rezultatul arată că am instalat cu succes krew pe sistem:

Decodați secretul Kubernetes folosind pachetul View-Secret

Pentru a decoda secretul folosind pachetul view-secret, mai întâi instalați secretul folosind krew. După aceea, utilizați „ kubectl view-secret ” comanda pentru a decoda secretul. Pentru ilustrare, uitați-vă la pașii de mai jos.

Pasul 1: Instalați pachetul View-Secret

Pentru a instala pachetul view-secret, utilizați pluginul Kubectl krew așa cum se arată mai jos:

sânge kubectl instalare vedere-secret

Puteți vedea că am instalat pachetul view-secret. Ignorați și avertismentul afișat mai jos:

Pasul 2: Vedeți secretul Kubernetes

Apoi, pentru a vedea secretul decodat Kubernetes, utilizați „ kubectl view-secret ”comandă:

kubectl view-secret demo-secret

Aici, rezultatul arată că secretul curent conține două variabile. Pentru a vizualiza valoarea decodificată, utilizatorul trebuie să specifice și numele variabilei în comandă:

Pasul 3: Decodați secretul

Pentru a decoda valoarea secretă, utilizați „ kubectl view-secret ”comandă:

kubectl view-secret demo-secret nume de utilizator

Aici, am decodat numele de utilizator:

Schimbând numele variabilei în comanda de mai sus, am accesat parola așa cum se arată mai jos:

kubectl view-secret demo-secret parola

Asta înseamnă obținerea unui secret decodat în Kubernetes.

Concluzie

Pentru a obține secretul decodat în Kubernetes, accesați mai întâi datele secrete în format json prin comanda „kubectl get secret”. Această comandă va afișa date secrete codificate în base64. Pentru a decoda datele, utilizați „ echo | base64 –decodare ” comanda. În mod alternativ, utilizatorul poate vizualiza secretul decodat utilizând pachetul „view-secret”. Acest blog a ilustrat cum să obțineți secrete decodificate în Kubernetes.

Alte

Categorie

Posturi Populare

Funcția Fstat în C

5 trucuri pentru a repara microfonul căștilor care nu funcționează

Cum să utilizați cmdletul Remove-ItemProperty în PowerShell?

Cum să gestionezi paginile WordPress

Cum să creați cărămizi de piatră crăpate în Minecraft?

Cum se instalează GVim pe Linux Mint 21

Cum să utilizați comanda „describe-images” în AWS CLI?

Care este procesul de transmitere a parametrilor URL unui iframe în JavaScript?

Cum să utilizați Windows Task View

Cum se creează o bază de date MySQL în Node.js?

Unde sunt situate fizic serverele de voce Discord și cum se schimbă regiunea de voce?

Cum să imprimați toate nodurile frunze ale unui arbore binar de la stânga la dreapta în JavaScript?

Panda Citește JSON

Utilizarea CSS pentru un efect de fade-in la încărcarea paginii

Cum să fixați textul la un anumit număr de linii în Tailwind

Cum să comutați țintele de pornire cu comanda systemctl

Cum să utilizați comanda alias în Linux

Cum să îmbine Git și GitHub?

Elasticsearch Arată starea clusterului

Care este diferența dintre * și operatorii & în programarea C