Hur man får hemlighet avkodad i Kubernetes

Hur Man Far Hemlighet Avkodad I Kubernetes



Kubernetes är ett containerdistributionssystem med öppen källkod som kör containeriserade applikationer inuti Kubernetes-klustret. I applikationsdistribution är hemligheterna en av Kubernetes väsentliga resurser. Den används för att lagra kritisk eller konfidentiell information som användarnamn och lösenord, API-nycklar, certifikat eller tokens. Det sparar användaren från att tillhandahålla viktig information i kod. Kubernetes-hemligheten lagrar inte data direkt, den omvandlar först data till en annan form och lagrar den sedan i Kubernetes-resursen.

Denna artikel kommer att illustrera:

Hur skapar man en Kubernetes-hemlighet?

Olika typer av hemligheter finns i Kubernetes, den generiska hemligheten används för att lagra generisk information som användaruppgifter och tokens, TLS-hemligheten används för att lagra tls-certifikat och nyckel, och docker-registrets hemlighet lagrar Docker-inloggningsuppgifterna.





För demonstration kommer vi att skapa en generisk hemlighet för att lagra användarnamn och lösenord i instruktionerna nedan.



Steg 1: Starta kluster

Starta först Kubernetes-klustret. För att göra det, använd helt enkelt ' minikube start ” kommando:



minikube start -s multinod

I kommandot ovan startar vi vårt multinode minikube-kluster:



Steg 2: Skapa autentiseringsfil

Skapa sedan två textfiler med namnet 'username.txt' och 'password.txt' för att spara användarnamnet respektive lösenordet.



Steg 3: Skapa hemlighet

Navigera sedan till katalogen där du har skapat autentiseringsfiler:

CD C:\Users\Dell\Documents\Kubernetes\Secret

Skapa en ny hemlighet med hjälp av ' kubectl skapa hemlig ” kommando. Här, ' -från fil alternativet används för att spara hemliga data från filen:

kubectl skapa hemlig generisk demo-hemlighet --från fil = Användarnamn =användarnamn.txt --från fil = Lösenord =lösenord.txt

Steg 4: Bli hemlig

För verifiering, lista ner hemligheten med kommandot nedan

kubectl blir hemligt

Utdata indikerar att en ny hemlighet har skapats framgångsrikt:

Hur får man avkodad hemlighet i Kubernetes?

Ibland kan användare behöva se den hemliga informationen av olika skäl, såsom för felsökningsändamål, visa autentiseringsinformation för bekräftelse och många fler. För att få den avkodade hemligheten i Kubernetes, följ demonstrationen nedan.

Steg 1: Beskriv hemlighet

den ' kubectl beskriva ” visar den detaljerade sammanfattningen av kubernetes-resursen. För att se de hemliga detaljerna, använd ' kubectl beskriv hemligheten ” kommando:

kubectl beskriver hemlig demo-hemlighet

Här visar kommandot ovan hemlig datastorlek endast i byte men exponerar inte den hemliga informationen som visas nedan:

Steg 2: Hämta hemliga data i Json-format

För att få hemlig data i json-format, använd kommandot nedan:

kubectl får hemlig demo-hemlighet -O jsonpath = '{.data}'

Resultatet nedan visar de hemliga data kodade i base64:

För att se hemligheten måste användaren avkoda hemligheten. För att avkoda hemligheten från base64 till verklig form, måste användaren ha en bash-terminal för att köra bash-kommandot. För att installera bash-terminalen, följ ' Lägg till Git Bash till Windows Terminal ' artikel.

Steg 3: Avkoda hemligheten

För att avkoda hemligheten, starta först 'git bash'-terminalen. Efter det, kör ' echo | base64 – avkoda ” kommando. Detta kommando kan köras direkt på Linux- och Mac-terminaler:

eko 'TGludXhoaW50' | bas64 --avkoda

Här har vi avkodat användarnamnet:

För att avkoda lösenordet, använd ' echo | base64 – avkoda ” kommando:

eko 'TGludXhoaW50QDEyMw==' | bas64 --avkoda

Hur får man avkodad hemlighet med View-Secret-paketet?

Kubernetes-användarna kan avkoda hemligheten med hjälp av olika paket och ' syn-hemlig ”-paketet är ett av dem som kan installeras och enkelt användas genom ett av de Kubernetes-stödda plugin-programmen ” Blod ”. För att installera och använda ' syn-hemlig ”-paketet, följ nedanstående demonstration:

Förutsättning: Installera Krew Plugin

Krew-pluginen är en av Kubernetes-plugins som kan användas för att installera olika paket för att ge extra funktionalitet till Kubernetes-resurser. För att installera krew på systemet, gå igenom stegen nedan.

Steg 1: Ladda ner filen 'krew.exe'.

Först, navigera till den officiella krew releases sida och ladda ner filen 'krew.exe':

——————————————————————————————————————————

Som standard kommer krew att laddas ner i ' Nedladdningar ' mapp:

Steg 2: Starta kommandotolken

Öppna kommandotolken med administrativa rättigheter via ' Börja ' meny:

Steg 3: Installera Krew

Navigera till katalogen där ' blood.exe ' fil laddas ner:

CD C:\Users\Dell\Downloads

Använd sedan kommandot nedan för att installera krew på Windows:

.\blod Installera blod

Ovanstående kommando kommer att installera krew i användarkatalogen ' C:\Users\ \.crew\bin ”:

Steg 4: Lägg till Krew till Windows Path

För att komma åt Krew-kommandona från Windows-kommandoraden måste användarna lägga till Krew i Windows-sökvägen. För att göra det, sök efter ' Miljöfaktor ” i Start-menyn och starta de nedan markerade inställningarna:

Från ' Avancerad ', öppnar du inställningarna för 'Miljövariabler':

Välj ' Väg ' variabel och tryck på ' Redigera ' knapp:

Tryck på ' Ny '-knappen för att lägga till en sökväg, klistra in ' C:\Users\ \.crew\bin ' sökväg och tryck på 'OK'-knappen:

Steg 5: Verifiering

Stäng nu alla Windows-terminaler och starta kommandotolken eller PowerShell. Kör sedan kommandot nedan för att kontrollera om krew är installerat eller inte:

kubectl blod

Resultatet visar att vi framgångsrikt har installerat krew på systemet:

Avkoda Kubernetes Secret med hjälp av View-Secret-paketet

För att avkoda hemligheten med paketet view-secret, installera först hemligheten med krew. Efter det använder du ' kubectl view-secret ” kommando för att avkoda hemligheten. För illustration, titta på stegen nedan.

Steg 1: Installera View-Secret Package

För att installera paketet view-secret, använd Kubectl krew-plugin som visas nedan:

kubectl blod Installera syn-hemlig

Du kan se att vi har installerat paketet view-secret. Ignorera varningen nedan också:

Steg 2: Visa Kubernetes Secret

Därefter, för att se den Kubernetes avkodade hemligheten, använd ' kubectl view-secret ” kommando:

kubectl view-secret demo-secret

Här visar utdata att den aktuella hemligheten innehåller två variabler. För att se det avkodade värdet måste användaren även ange variabelnamnet i kommandot:

Steg 3: Avkoda hemligheten

För att avkoda det hemliga värdet, använd ' kubectl view-secret ” kommando:

kubectl view-secret demo-secret användarnamn

Här har vi avkodat användarnamnet:

Genom att ändra variabelnamnet i kommandot ovan har vi kommit åt lösenordet som visas nedan:

kubectl view-secret demo-secret lösenord

Det handlar om att få en avkodad hemlighet i Kubernetes.

Slutsats

För att få den avkodade hemligheten i Kubernetes, gå först åt den hemliga informationen i json-format genom kommandot 'kubectl get secret'. Detta kommando kommer att visa hemlig data kodad i base64. För att avkoda data, använd ' echo | base64 – avkoda ” kommando. Alternativt kan användaren se den avkodade hemligheten genom att använda paketet 'view-secret'. Den här bloggen har illustrerat hur man får avkodade hemligheter i Kubernetes.

Övrig

Kategori

Populära Inlägg

Hur lägger man till fler USB-portar till en bärbar dator?

Hur man tilldelar en fast IP-adress på Debian 12 Desktop/Server

Filmkondensator

Hur ritar man data på en karta i Streamlit?

Ändra storlek på händelsen i JavaScript-fönstret

Vad är Amazon EMR?

Hur man använder booleska uttryck i C++

Hur man tvingar bort en fil som inte kan tas bort på Windows 11?

Ta bort de ledande nollorna i SQL

(Lös) USB-portar fungerar inte i Windows 10

Hur hanterar man hemligheter med AWS Secrets Manager och RDS?

Hur man åtgärdar Roblox Error Code 277

Skärverktygs kommandorad för att fånga skärmregion i Windows 10 - Winhelponline

Hur man använder htop Command i Linux

Hur man får frågesträngsvärden i JavaScript

Arduino kommunikationsprotokoll

Hur man arbetar med normalfördelning i MATLAB med hjälp av fitdist

Hur man använder Windows Task Manager

Vad är Scanner.nextLine() i Java

Hur man använder break Statement i C++