Kuidas Kubernetesis saladust dekodeerida

Kuidas Kubernetesis Saladust Dekodeerida



Kubernetes on avatud lähtekoodiga konteineri juurutussüsteem, mis käitab Kubernetese klastris konteinerrakendusi. Rakenduse juurutamisel on saladused üks Kubernetese olulisi ressursse. Seda kasutatakse kriitilise või konfidentsiaalse teabe (nt kasutajanimed ja paroolid, API võtmed, sertifikaadid või märgid) salvestamiseks. See säästab kasutajat koodis kriitilise teabe esitamisest. Kubernetese saladus ei salvesta andmeid otse, see teisendab andmed esmalt teisele vormile ja seejärel salvestab need Kubernetese ressurssi.

See artikkel illustreerib:

Kuidas luua Kubernetese saladust?

Kubernetesis on erinevat tüüpi saladusi. Üldist saladust kasutatakse üldise teabe (nt kasutaja mandaadid ja märgid) salvestamiseks, TLS-i saladust kasutatakse tls-i sertifikaadi ja võtme salvestamiseks ning dockeri registrisaladus salvestab Dockeri sisselogimismandaadid.





Demonstreerimiseks loome allolevates juhistes kasutajanime ja parooli salvestamiseks üldise saladuse.



1. samm: käivitage klaster

Esiteks käivitage Kubernetese klaster. Selleks kasutage lihtsalt ' minikube start 'käsk:



minikube start -lk multinode

Ülaltoodud käsuga käivitame oma mitmesõlmelise minikube klastri:



2. samm: looge mandaadifail

Järgmisena looge kasutajanime ja parooli salvestamiseks kaks tekstifaili nimega 'kasutajanimi.txt' ja 'parool.txt'.



3. samm: looge saladus

Järgmisena liikuge kataloogi, kus olete loonud mandaadifailid:

cd C:\Users\Dell\Documents\Kubernetes\Secret

Looge uus saladus, kasutades ' kubectl loo salajane ” käsk. Siin on ' -failist ” suvandit kasutatakse salajaste andmete salvestamiseks failist:

kubectl luua salajane üldine demo-saladus --failist = kasutajanimi =kasutajanimi.txt --failist = parool =parool.txt

4. samm: hankige saladus

Kontrollimiseks loetlege saladus, kasutades allolevat käsku

kubectl saada saladus

Väljund näitab, et uus saladus on edukalt loodud:

Kuidas Kubernetesis dekodeeritud saladust saada?

Mõnikord võidakse kasutajatelt nõuda salajase teabe vaatamist erinevatel põhjustel, näiteks silumiseks, mandaadiandmete vaatamiseks kinnituseks ja paljudel muudel põhjustel. Kuberneteses dekodeeritud saladuse hankimiseks järgige allolevat demonstratsiooni.

1. samm: kirjeldage saladust

' kubectl kirjeldada ” kuvab kubernetese ressursi üksikasjaliku kokkuvõtte. Salajaste üksikasjade vaatamiseks kasutage ' kubectl kirjeldab saladust 'käsk:

kubectl kirjeldada salajast demo-saladust

Siin näitab ülaltoodud käsk salajaste andmete suurust ainult baitides, kuid ei avalda salajast teavet, nagu allpool näidatud:

2. samm: hankige salaandmed Json-vormingus

Salajaste andmete saamiseks json-vormingus kasutage allolevat käsku:

kubectl saada salajane demo-saladus -O jsonpath = '{.data}'

Allolev tulemus näitab base64-s kodeeritud salaandmeid:

Saladuse vaatamiseks peab kasutaja saladuse dekodeerima. Bash-käsu käivitamiseks peab kasutajal olema bash-terminal, et base64-st reaalsele vormile dekodeerida. Bash-terminali installimiseks järgige ' Lisage Git Bash Windowsi terminali ” artikkel.

3. samm: dekodeerige saladus

Saladuse dekodeerimiseks käivitage esmalt terminal 'git bash'. Pärast seda käivitage ' echo | base64 – dekodeerida ” käsk. Seda käsku saab otse käivitada Linuxi ja Maci terminalides:

kaja 'TGludXhoaW50' | alus64 --dekodeerida

Siin oleme kasutajanime dekodeerinud:

Parooli dekodeerimiseks kasutage ' echo | base64 – dekodeerida 'käsk:

kaja 'TGludXhoaW50QDEyMw==' | alus64 --dekodeerida

Kuidas saada dekodeeritud saladus, kasutades View-Secret paketti?

Kubernetese kasutajad saavad saladuse dekodeerida, kasutades erinevaid pakette ja ' vaade-saladus pakett on üks neist, mida saab installida ja hõlpsasti kasutada mõne Kubernetese toetatud pistikprogrammi kaudu. Veri ”. Installimiseks ja kasutamiseks vaade-saladus ” paketti, järgige allolevat demonstratsiooni:

Eeltingimus: installige Krew plugin

Krew plugin on üks Kubernetese pistikprogrammidest, mida saab kasutada erinevate pakettide installimiseks, et pakkuda Kubernetese ressurssidele lisafunktsioone. Krrew süsteemi installimiseks järgige alltoodud samme.

1. toiming: laadige alla fail 'krew.exe'.

Kõigepealt liikuge meeskonna väljalaskeametniku juurde lehel ja laadige alla fail 'krew.exe':

—————————————————————————————————————————--

Vaikimisi laaditakse krew alla „ Allalaadimised ” kaust:

2. samm: käivitage käsuviip

Avage administraatoriõigustega käsuviip ' Käivitamine ” menüü:

3. samm: installige Krew

Liikuge kataloogi, kus ' blood.exe ” fail on alla laaditud:

cd C:\Kasutajad\Dell\Allalaadimised

Järgmisena kasutage allolevat käsku krew installimiseks Windowsi:

.\veri installida veri

Ülaltoodud käsk installib krew kasutaja kataloogi ' C:\Users\\.crew\bin ”:

4. samm: lisage Krew Windowsi teele

Krew käskudele Windowsi käsurealt juurde pääsemiseks peavad kasutajad lisama Windowsi teele krew. Selleks otsige ' Keskkonna muutuja ” menüüs Start ja käivitage allpool esiletõstetud sätted:

Alates ' Täiustatud ” vahekaardil avage seaded „Keskkonnamuutujad”.

Valige ' Tee muutuja ja vajutage nuppu Muuda ” nupp:

Vajutage ' Uus nuppu tee lisamiseks kleepige C:\Users\\.crew\bin ” tee ja vajutage nuppu „OK”:

5. samm: kinnitamine

Nüüd sulgege kõik Windowsi terminalid ja käivitage käsuviip või PowerShell. Seejärel käivitage allolev käsk, et kontrollida, kas krew on installitud või mitte:

kubectl veri

Väljund näitab, et oleme krrew süsteemi edukalt installinud:

Dekodeerige Kubernetese saladus, kasutades View-Secret paketti

Saladuse dekodeerimiseks paketi view-secret abil installige esmalt saladus krew abil. Pärast seda kasutage ' kubectl view-secret ” käsk saladuse dekodeerimiseks. Illustreerimiseks vaadake allolevaid samme.

1. samm: installige View-Secret pakett

View-secret paketi installimiseks kasutage Kubectl krew pluginat, nagu allpool näidatud:

kubectl veri installida vaade-saladus

Näete, et oleme installinud view-secret paketi. Ignoreeri ka allolevat hoiatust:

2. samm: vaadake Kubernetes Secret

Järgmisena kasutage Kubernetese dekodeeritud saladuse vaatamiseks ' kubectl view-secret 'käsk:

kubectl view-secret demo-saladus

Siin näitab väljund, et praegune saladus sisaldab kahte muutujat. Dekodeeritud väärtuse vaatamiseks peab kasutaja määrama käsus ka muutuja nime:

3. samm: dekodeerige saladus

Salajase väärtuse dekodeerimiseks kasutage ' kubectl view-secret 'käsk:

kubectl view-secret demo-secret kasutajanimi

Siin oleme kasutajanime dekodeerinud:

Muutes ülaltoodud käsus muutuja nime, pääsesime paroolile juurde, nagu on näidatud allpool:

kubectl view-secret demo-salajane parool

See kõik puudutab Kuberneteses dekodeeritud saladuse saamist.

Järeldus

Kubernetesis dekodeeritud saladuse hankimiseks avage esmalt json-vormingus salajased andmed käsu „kubectl get secret” kaudu. See käsk näitab base64-s kodeeritud salaandmeid. Andmete dekodeerimiseks kasutage ' kaja | base64 – dekodeerida ” käsk. Teise võimalusena saab kasutaja dekodeeritud saladust vaadata, kasutades paketti 'view-secret'. See ajaveeb on illustreerinud, kuidas Kubernetesis dekodeeritud saladusi hankida.

muud

Kategooria

Lemmik Postitused

Terraformi moodulid

Kirjutage programm trapetsi pindala leidmiseks C-s

Kuidas kasutada PHP-s funktsiooni date_modify().

Kuidas installida NVIDIA CUDA opsüsteemi Windows 10/11

Kuidas WhatsAppis sõnumile meeldida?

Kuidas Windows 10 tavakasutaja jaoks veebisaiti blokeerida?

Kuidas teha Minecraftis tellinguid

ISO-piltide üles-/allalaadimine Proxmox VE serveris

Kuidas seadistada kohandatud Discord-video tausta

Kuidas Windowsi tulemüüri välja lülitada või keelata (kõik võimalused)

Kuidas võrrelda kahte suurdetsimaalarvu Javas

Jälgige Raspberry Pi-d Checkmki kaudu

Kas Discord on ohutu? Kuidas hoida teismelisi Discordis turvaliselt

Kuidas jäädvustada videolõike operatsioonisüsteemides Windows 10 ja 11?

Kuidas kasutada tekstiviipasid DALL-E-ga?

Kuidas eemaldada Raspberry Pi katalooge

Funktsiooni PowerShelli kopeerimine lõikelauale kasutamine

Viga 740 Nõutud toiming nõuab Windows 10 tõstmist

Androidi juurdepääsetavuse funktsioonide lubamine ja kasutamine

Kubectli lisamise käsk