Ako získať dekódovanie tajomstva v Kubernetes

Ako Ziskat Dekodovanie Tajomstva V Kubernetes



Kubernetes je open-source systém nasadenia kontajnerov, ktorý spúšťa kontajnerizované aplikácie v klastri Kubernetes. Pri nasadzovaní aplikácií sú tajomstvá jedným zo základných zdrojov Kubernetes. Používa sa na ukladanie dôležitých alebo dôverných informácií, ako sú používateľské mená a heslá, kľúče API, certifikáty alebo tokeny. Ušetrí používateľa od poskytovania kritických informácií v kóde. Tajomstvo Kubernetes neukladá údaje priamo, najskôr údaje transformuje do inej formy a potom ich uloží do zdroja Kubernetes.

Tento článok bude ilustrovať:

Ako vytvoriť tajomstvo Kubernetes?

V Kubernetes existujú rôzne typy tajomstiev, generické tajomstvo sa používa na ukladanie všeobecných informácií, ako sú používateľské poverenia a tokeny, tajomstvo TLS sa používa na ukladanie certifikátu tls a kľúča a tajomstvo registra docker ukladá prihlasovacie poverenia Docker.





Pre demonštráciu vytvoríme všeobecné tajomstvo na uloženie používateľského mena a hesla v nižšie uvedených pokynoch.



Krok 1: Spustite klaster

Najprv spustite klaster Kubernetes. Ak to chcete urobiť, jednoducho použite „ minikube štart 'príkaz:



minikube štart -p viacuzlový

Vo vyššie uvedenom príkaze spúšťame náš multiuzlový minikube klaster:



Krok 2: Vytvorte súbor poverení

Potom vytvorte dva textové súbory s názvom „username.txt“ a „password.txt“ na uloženie používateľského mena a hesla.



Krok 3: Vytvorte tajomstvo

Ďalej prejdite do adresára, kde ste vytvorili súbory poverení:

cd C:\Users\Dell\Documents\Kubernetes\Secret

Vytvorte nové tajomstvo pomocou „ kubectl vytvoriť tajný “príkaz. Tu je „ -zo súboru ” sa používa na uloženie tajných údajov zo súboru:

kubectl vytvoriť tajné generické demo-tajomstvo --zo-suboru = užívateľské meno =username.txt --zo-suboru = heslo =password.txt

Krok 4: Získajte tajomstvo

Pre overenie uveďte tajomstvo pomocou nižšie uvedeného príkazu

kubectl dostať tajomstvo

Výstup indikuje, že nový tajný kľúč bol úspešne vytvorený:

Ako získať dekódované tajomstvo v Kubernetes?

Niekedy môžu byť používatelia požiadaní o zobrazenie tajných informácií z rôznych dôvodov, napríklad na účely ladenia, zobrazenie informácií o poverení na potvrdenie a mnoho ďalších. Ak chcete získať dekódované tajomstvo v Kubernetes, postupujte podľa nižšie uvedenej ukážky.

Krok 1: Opíšte tajomstvo

' kubectl opísať “ zobrazí podrobné zhrnutie zdroja kubernetes. Ak chcete zobraziť tajné podrobnosti, použite „ kubectl popísať tajomstvo 'príkaz:

kubectl popísať tajný demo-tajomstvo

Tu vyššie uvedený príkaz zobrazuje veľkosť tajných údajov iba v bajtoch, ale neodhaľuje tajné informácie, ako je uvedené nižšie:

Krok 2: Získajte tajné údaje vo formáte Json

Ak chcete získať tajné údaje vo formáte json, použite nasledujúci príkaz:

kubectl získať tajné demo-tajné -O jsonpath = '{.data}'

Nižšie uvedený výsledok zobrazuje tajné údaje zakódované v base64:

Na zobrazenie tajomstva musí používateľ tajný kľúč dekódovať. Na dekódovanie tajomstva z base64 do skutočnej podoby musí mať používateľ bash terminál na spustenie príkazu bash. Ak chcete nainštalovať bash terminál, postupujte podľa „ Pridajte Git Bash do Windows Terminal “článok.

Krok 3: Dekódujte tajomstvo

Ak chcete dekódovať tajomstvo, najskôr spustite terminál „git bash“. Potom spustite „ echo < užívateľské meno zakódované v base64> | base64 – dekódovať “príkaz. Tento príkaz je možné vykonať priamo na termináloch Linux a Mac:

ozvena „TGludXhoaW50“ | základ 64 --dekódovať

Tu sme dekódovali používateľské meno:

Na dekódovanie hesla použite „ echo | base64 – dekódovať 'príkaz:

ozvena 'TGludXhoaW50QDEyMw==' | základ 64 --dekódovať

Ako získať dekódované tajomstvo pomocou balíka View-Secret?

Používatelia Kubernetes môžu dekódovať tajomstvo pomocou rôznych balíkov a „ pohľad-tajný “ Balíček je jedným z nich, ktorý možno nainštalovať a jednoducho použiť prostredníctvom jedného z doplnkov podporovaných Kubernetes “ Krv “. Ak chcete nainštalovať a používať „ pohľad-tajný “, postupujte podľa nižšie uvedenej ukážky:

Predpoklad: Nainštalujte doplnok Krew

Doplnok Krew je jedným z doplnkov Kubernetes, ktorý je možné použiť na inštaláciu rôznych balíkov, ktoré poskytujú ďalšie funkcie zdrojom Kubernetes. Ak chcete nainštalovať krew do systému, vykonajte kroky uvedené nižšie.

Krok 1: Stiahnite si súbor „krew.exe“.

Najprv prejdite na oficiálne vydanie krew stránku a stiahnite si súbor „krew.exe“:

——————————————————————————————————————————-

Štandardne sa krew stiahne do „ K stiahnutiu “priečinok:

Krok 2: Spustite príkazový riadok

Otvorte príkazový riadok s právami správcu cez „ Začiatok ' Ponuka:

Krok 3: Nainštalujte Krew

Prejdite do adresára, kde sa nachádza „ blood.exe ”súbor je stiahnutý:

cd C:\Users\Dell\Downloads

Potom pomocou nižšie uvedeného príkazu nainštalujte krew do systému Windows:

.\krv Inštalácia krvi

Vyššie uvedený príkaz nainštaluje krew do užívateľského adresára “ C:\Users\\.crew\bin “:

Krok 4: Pridajte Krew do cesty Windows

Ak chcete získať prístup k príkazom Krew z príkazového riadku systému Windows, používatelia musia pridať krew do cesty systému Windows. Ak to chcete urobiť, vyhľadajte výraz „ Premenná prostredia ” v ponuke Štart a spustite nižšie zvýraznené nastavenia:

Z „ Pokročilé “, otvorte nastavenia „Premenné prostredia“:

Vyberte možnosť „ Cesta premenná “ a stlačte tlačidlo “ Upraviť tlačidlo ”:

Stlačte tlačidlo „ Nový ” na pridanie cesty, vložte “ C:\Users\\.crew\bin “ a stlačte tlačidlo „OK“:

Krok 5: Overenie

Teraz zatvorte všetky terminály systému Windows a spustite príkazový riadok alebo PowerShell. Potom spustite príkaz uvedený nižšie a skontrolujte, či je krew nainštalovaný alebo nie:

kubectl krv

Výstup ukazuje, že sme úspešne nainštalovali krew do systému:

Dekódujte tajomstvo Kubernetes pomocou balíka View-Secret

Ak chcete dekódovať tajomstvo pomocou balíka view-secret, najskôr nainštalujte tajomstvo pomocou krew. Potom použite „ kubectl view-secret ” príkaz na dekódovanie tajomstva. Pre ilustráciu si pozrite nižšie uvedené kroky.

Krok 1: Nainštalujte balík View-Secret

Ak chcete nainštalovať balík view-secret, použite doplnok Kubectl krew, ako je uvedené nižšie:

kubectl krv Inštalácia pohľad-tajný

Môžete vidieť, že sme nainštalovali balík view-secret. Ignorujte nižšie uvedené varovanie:

Krok 2: Zobrazte tajomstvo Kubernetes

Ďalej na zobrazenie dekódovaného tajomstva Kubernetes použite „ kubectl view-secret 'príkaz:

kubectl pohľad-tajný demo-tajný

Tu výstup ukazuje, že aktuálny tajný kľúč obsahuje dve premenné. Na zobrazenie dekódovanej hodnoty musí používateľ zadať aj názov premennej v príkaze:

Krok 3: Dekódujte tajomstvo

Na dekódovanie tajnej hodnoty použite „ kubectl view-secret 'príkaz:

kubectl view-secret demo-secret username

Tu sme dekódovali používateľské meno:

Zmenou názvu premennej vo vyššie uvedenom príkaze sme získali prístup k heslu, ako je uvedené nižšie:

kubectl view-secret demo-secret password

To je všetko o získaní dekódovaného tajomstva v Kubernetes.

Záver

Ak chcete získať dekódované tajomstvo v Kubernetes, najprv pristupujte k tajným údajom vo formáte json pomocou príkazu „kubectl get secret“. Tento príkaz zobrazí tajné údaje zakódované v base64. Na dekódovanie údajov použite „ echo | base64 – dekódovať “príkaz. Alternatívne môže používateľ zobraziť dekódované tajomstvo pomocou balíka „view-secret“. Tento blog ilustroval, ako získať dekódované tajomstvá v Kubernetes.

Iné

Kategórie

Populárne Príspevky

Mechanika uzlov a tokov v Botpresse

Ako vypísať zoznam spustených služieb v systéme Linux

Opravte nefunkčnú kameru Discord na počítači so systémom Windows

Zavolajte C++ z C

Vytvorenie bodu obnovenia zakázané politikou skupiny - Winhelponline

Ako zmeniť farbu textu v JavaScripte

Pandas Groupby Priemer

Ako aplikovať Stashes v Git

Ako nasadiť obrázok Docker do AWS

Čo je kontrolná veža AWS a ako ju používať?

Funkcia Sleep() v jazyku C

Ako prepnúť počítač so systémom Windows do režimu spánku

Tkinter ComboBox

Ako triediť prvky poľa v MATLAB pomocou sort()

Postgres Rank

Ako používať operátory Nullish Coalescing (??) a Nullish Coalescing Assignment (??=) v C#

Tableau Maps: Návod

Ako vytvoriť pole v MATLABE

Ako používať Homebrew Zsh namiesto predvoleného Bash OS X

Ako sa pohybovať rýchlejšie v Minecrafte