Tento článok bude ilustrovať:
- Ako vytvoriť tajomstvo Kubernetes?
- Ako získať dekódované tajomstvo v Kubernetes?
- Ako získať dekódované tajomstvo pomocou balíka View-Secret?
- Záver
Ako vytvoriť tajomstvo Kubernetes?
V Kubernetes existujú rôzne typy tajomstiev, generické tajomstvo sa používa na ukladanie všeobecných informácií, ako sú používateľské poverenia a tokeny, tajomstvo TLS sa používa na ukladanie certifikátu tls a kľúča a tajomstvo registra docker ukladá prihlasovacie poverenia Docker.
Pre demonštráciu vytvoríme všeobecné tajomstvo na uloženie používateľského mena a hesla v nižšie uvedených pokynoch.
Krok 1: Spustite klaster
Najprv spustite klaster Kubernetes. Ak to chcete urobiť, jednoducho použite „ minikube štart 'príkaz:
minikube štart -p viacuzlový
Vo vyššie uvedenom príkaze spúšťame náš multiuzlový minikube klaster:
Krok 2: Vytvorte súbor poverení
Potom vytvorte dva textové súbory s názvom „username.txt“ a „password.txt“ na uloženie používateľského mena a hesla.
Krok 3: Vytvorte tajomstvo
Ďalej prejdite do adresára, kde ste vytvorili súbory poverení:
cd C:\Users\Dell\Documents\Kubernetes\Secret
Vytvorte nové tajomstvo pomocou „ kubectl vytvoriť tajný
Krok 4: Získajte tajomstvo
Pre overenie uveďte tajomstvo pomocou nižšie uvedeného príkazu
kubectl dostať tajomstvoVýstup indikuje, že nový tajný kľúč bol úspešne vytvorený:
Ako získať dekódované tajomstvo v Kubernetes?
Niekedy môžu byť používatelia požiadaní o zobrazenie tajných informácií z rôznych dôvodov, napríklad na účely ladenia, zobrazenie informácií o poverení na potvrdenie a mnoho ďalších. Ak chcete získať dekódované tajomstvo v Kubernetes, postupujte podľa nižšie uvedenej ukážky.
Krok 1: Opíšte tajomstvo
' kubectl opísať “ zobrazí podrobné zhrnutie zdroja kubernetes. Ak chcete zobraziť tajné podrobnosti, použite „ kubectl popísať tajomstvo
Tu vyššie uvedený príkaz zobrazuje veľkosť tajných údajov iba v bajtoch, ale neodhaľuje tajné informácie, ako je uvedené nižšie:
Krok 2: Získajte tajné údaje vo formáte Json
Ak chcete získať tajné údaje vo formáte json, použite nasledujúci príkaz:
kubectl získať tajné demo-tajné -O jsonpath = '{.data}'Nižšie uvedený výsledok zobrazuje tajné údaje zakódované v base64:
Na zobrazenie tajomstva musí používateľ tajný kľúč dekódovať. Na dekódovanie tajomstva z base64 do skutočnej podoby musí mať používateľ bash terminál na spustenie príkazu bash. Ak chcete nainštalovať bash terminál, postupujte podľa „ Pridajte Git Bash do Windows Terminal “článok.
Krok 3: Dekódujte tajomstvo
Ak chcete dekódovať tajomstvo, najskôr spustite terminál „git bash“. Potom spustite „ echo < užívateľské meno zakódované v base64> | base64 – dekódovať “príkaz. Tento príkaz je možné vykonať priamo na termináloch Linux a Mac:
ozvena „TGludXhoaW50“ | základ 64 --dekódovaťTu sme dekódovali používateľské meno:
Na dekódovanie hesla použite „ echo
Ako získať dekódované tajomstvo pomocou balíka View-Secret?
Používatelia Kubernetes môžu dekódovať tajomstvo pomocou rôznych balíkov a „ pohľad-tajný “ Balíček je jedným z nich, ktorý možno nainštalovať a jednoducho použiť prostredníctvom jedného z doplnkov podporovaných Kubernetes “ Krv “. Ak chcete nainštalovať a používať „ pohľad-tajný “, postupujte podľa nižšie uvedenej ukážky:
Predpoklad: Nainštalujte doplnok Krew
Doplnok Krew je jedným z doplnkov Kubernetes, ktorý je možné použiť na inštaláciu rôznych balíkov, ktoré poskytujú ďalšie funkcie zdrojom Kubernetes. Ak chcete nainštalovať krew do systému, vykonajte kroky uvedené nižšie.
Krok 1: Stiahnite si súbor „krew.exe“.
Najprv prejdite na oficiálne vydanie krew stránku a stiahnite si súbor „krew.exe“:
——————————————————————————————————————————-
Štandardne sa krew stiahne do „ K stiahnutiu “priečinok:
Krok 2: Spustite príkazový riadok
Otvorte príkazový riadok s právami správcu cez „ Začiatok ' Ponuka:
Krok 3: Nainštalujte Krew
Prejdite do adresára, kde sa nachádza „ blood.exe ”súbor je stiahnutý:
cd C:\Users\Dell\Downloads
Potom pomocou nižšie uvedeného príkazu nainštalujte krew do systému Windows:
.\krv Inštalácia krvi Vyššie uvedený príkaz nainštaluje krew do užívateľského adresára “ C:\Users\
Krok 4: Pridajte Krew do cesty Windows
Ak chcete získať prístup k príkazom Krew z príkazového riadku systému Windows, používatelia musia pridať krew do cesty systému Windows. Ak to chcete urobiť, vyhľadajte výraz „ Premenná prostredia ” v ponuke Štart a spustite nižšie zvýraznené nastavenia:
Z „ Pokročilé “, otvorte nastavenia „Premenné prostredia“:
Vyberte možnosť „ Cesta premenná “ a stlačte tlačidlo “ Upraviť tlačidlo ”:
Stlačte tlačidlo „ Nový ” na pridanie cesty, vložte “ C:\Users\
Krok 5: Overenie
Teraz zatvorte všetky terminály systému Windows a spustite príkazový riadok alebo PowerShell. Potom spustite príkaz uvedený nižšie a skontrolujte, či je krew nainštalovaný alebo nie:
kubectl krvVýstup ukazuje, že sme úspešne nainštalovali krew do systému:
Dekódujte tajomstvo Kubernetes pomocou balíka View-Secret
Ak chcete dekódovať tajomstvo pomocou balíka view-secret, najskôr nainštalujte tajomstvo pomocou krew. Potom použite „ kubectl view-secret
Krok 1: Nainštalujte balík View-Secret
Ak chcete nainštalovať balík view-secret, použite doplnok Kubectl krew, ako je uvedené nižšie:
kubectl krv Inštalácia pohľad-tajnýMôžete vidieť, že sme nainštalovali balík view-secret. Ignorujte nižšie uvedené varovanie:
Krok 2: Zobrazte tajomstvo Kubernetes
Ďalej na zobrazenie dekódovaného tajomstva Kubernetes použite „ kubectl view-secret
Tu výstup ukazuje, že aktuálny tajný kľúč obsahuje dve premenné. Na zobrazenie dekódovanej hodnoty musí používateľ zadať aj názov premennej v príkaze:
Krok 3: Dekódujte tajomstvo
Na dekódovanie tajnej hodnoty použite „ kubectl view-secret
Tu sme dekódovali používateľské meno:
Zmenou názvu premennej vo vyššie uvedenom príkaze sme získali prístup k heslu, ako je uvedené nižšie:
kubectl view-secret demo-secret password
To je všetko o získaní dekódovaného tajomstva v Kubernetes.
Záver
Ak chcete získať dekódované tajomstvo v Kubernetes, najprv pristupujte k tajným údajom vo formáte json pomocou príkazu „kubectl get secret“. Tento príkaz zobrazí tajné údaje zakódované v base64. Na dekódovanie údajov použite „ echo | base64 – dekódovať “príkaz. Alternatívne môže používateľ zobraziť dekódované tajomstvo pomocou balíka „view-secret“. Tento blog ilustroval, ako získať dekódované tajomstvá v Kubernetes.