See artikkel illustreerib:
- Kuidas luua Kubernetese saladust?
- Kuidas Kubernetesis dekodeeritud saladust saada?
- Kuidas saada dekodeeritud saladus, kasutades View-Secret paketti?
- Järeldus
Kuidas luua Kubernetese saladust?
Kubernetesis on erinevat tüüpi saladusi. Üldist saladust kasutatakse üldise teabe (nt kasutaja mandaadid ja märgid) salvestamiseks, TLS-i saladust kasutatakse tls-i sertifikaadi ja võtme salvestamiseks ning dockeri registrisaladus salvestab Dockeri sisselogimismandaadid.
Demonstreerimiseks loome allolevates juhistes kasutajanime ja parooli salvestamiseks üldise saladuse.
1. samm: käivitage klaster
Esiteks käivitage Kubernetese klaster. Selleks kasutage lihtsalt ' minikube start 'käsk:
minikube start -lk multinode
Ülaltoodud käsuga käivitame oma mitmesõlmelise minikube klastri:
2. samm: looge mandaadifail
Järgmisena looge kasutajanime ja parooli salvestamiseks kaks tekstifaili nimega 'kasutajanimi.txt' ja 'parool.txt'.
3. samm: looge saladus
Järgmisena liikuge kataloogi, kus olete loonud mandaadifailid:
cd C:\Users\Dell\Documents\Kubernetes\Secret
Looge uus saladus, kasutades ' kubectl loo salajane
4. samm: hankige saladus
Kontrollimiseks loetlege saladus, kasutades allolevat käsku
kubectl saada saladusVäljund näitab, et uus saladus on edukalt loodud:
Kuidas Kubernetesis dekodeeritud saladust saada?
Mõnikord võidakse kasutajatelt nõuda salajase teabe vaatamist erinevatel põhjustel, näiteks silumiseks, mandaadiandmete vaatamiseks kinnituseks ja paljudel muudel põhjustel. Kuberneteses dekodeeritud saladuse hankimiseks järgige allolevat demonstratsiooni.
1. samm: kirjeldage saladust
' kubectl kirjeldada ” kuvab kubernetese ressursi üksikasjaliku kokkuvõtte. Salajaste üksikasjade vaatamiseks kasutage ' kubectl kirjeldab saladust
Siin näitab ülaltoodud käsk salajaste andmete suurust ainult baitides, kuid ei avalda salajast teavet, nagu allpool näidatud:
2. samm: hankige salaandmed Json-vormingus
Salajaste andmete saamiseks json-vormingus kasutage allolevat käsku:
kubectl saada salajane demo-saladus -O jsonpath = '{.data}'Allolev tulemus näitab base64-s kodeeritud salaandmeid:
Saladuse vaatamiseks peab kasutaja saladuse dekodeerima. Bash-käsu käivitamiseks peab kasutajal olema bash-terminal, et base64-st reaalsele vormile dekodeerida. Bash-terminali installimiseks järgige ' Lisage Git Bash Windowsi terminali ” artikkel.
3. samm: dekodeerige saladus
Saladuse dekodeerimiseks käivitage esmalt terminal 'git bash'. Pärast seda käivitage ' echo
Siin oleme kasutajanime dekodeerinud:
Parooli dekodeerimiseks kasutage ' echo
Kuidas saada dekodeeritud saladus, kasutades View-Secret paketti?
Kubernetese kasutajad saavad saladuse dekodeerida, kasutades erinevaid pakette ja ' vaade-saladus pakett on üks neist, mida saab installida ja hõlpsasti kasutada mõne Kubernetese toetatud pistikprogrammi kaudu. Veri ”. Installimiseks ja kasutamiseks vaade-saladus ” paketti, järgige allolevat demonstratsiooni:
Eeltingimus: installige Krew plugin
Krew plugin on üks Kubernetese pistikprogrammidest, mida saab kasutada erinevate pakettide installimiseks, et pakkuda Kubernetese ressurssidele lisafunktsioone. Krrew süsteemi installimiseks järgige alltoodud samme.
1. toiming: laadige alla fail 'krew.exe'.
Kõigepealt liikuge meeskonna väljalaskeametniku juurde lehel ja laadige alla fail 'krew.exe':
—————————————————————————————————————————--
Vaikimisi laaditakse krew alla „ Allalaadimised ” kaust:
2. samm: käivitage käsuviip
Avage administraatoriõigustega käsuviip ' Käivitamine ” menüü:
3. samm: installige Krew
Liikuge kataloogi, kus ' blood.exe ” fail on alla laaditud:
cd C:\Kasutajad\Dell\Allalaadimised
Järgmisena kasutage allolevat käsku krew installimiseks Windowsi:
.\veri installida veri Ülaltoodud käsk installib krew kasutaja kataloogi ' C:\Users\
4. samm: lisage Krew Windowsi teele
Krew käskudele Windowsi käsurealt juurde pääsemiseks peavad kasutajad lisama Windowsi teele krew. Selleks otsige ' Keskkonna muutuja ” menüüs Start ja käivitage allpool esiletõstetud sätted:
Alates ' Täiustatud ” vahekaardil avage seaded „Keskkonnamuutujad”.
Valige ' Tee muutuja ja vajutage nuppu Muuda ” nupp:
Vajutage ' Uus nuppu tee lisamiseks kleepige C:\Users\
5. samm: kinnitamine
Nüüd sulgege kõik Windowsi terminalid ja käivitage käsuviip või PowerShell. Seejärel käivitage allolev käsk, et kontrollida, kas krew on installitud või mitte:
kubectl veriVäljund näitab, et oleme krrew süsteemi edukalt installinud:
Dekodeerige Kubernetese saladus, kasutades View-Secret paketti
Saladuse dekodeerimiseks paketi view-secret abil installige esmalt saladus krew abil. Pärast seda kasutage ' kubectl view-secret
1. samm: installige View-Secret pakett
View-secret paketi installimiseks kasutage Kubectl krew pluginat, nagu allpool näidatud:
kubectl veri installida vaade-saladusNäete, et oleme installinud view-secret paketi. Ignoreeri ka allolevat hoiatust:
2. samm: vaadake Kubernetes Secret
Järgmisena kasutage Kubernetese dekodeeritud saladuse vaatamiseks ' kubectl view-secret
Siin näitab väljund, et praegune saladus sisaldab kahte muutujat. Dekodeeritud väärtuse vaatamiseks peab kasutaja määrama käsus ka muutuja nime:
3. samm: dekodeerige saladus
Salajase väärtuse dekodeerimiseks kasutage ' kubectl view-secret
Siin oleme kasutajanime dekodeerinud:
Muutes ülaltoodud käsus muutuja nime, pääsesime paroolile juurde, nagu on näidatud allpool:
kubectl view-secret demo-salajane parool
See kõik puudutab Kuberneteses dekodeeritud saladuse saamist.
Järeldus
Kubernetesis dekodeeritud saladuse hankimiseks avage esmalt json-vormingus salajased andmed käsu „kubectl get secret” kaudu. See käsk näitab base64-s kodeeritud salaandmeid. Andmete dekodeerimiseks kasutage ' kaja