Denna artikel kommer att illustrera:
- Hur skapar man en Kubernetes-hemlighet?
- Hur får man avkodad hemlighet i Kubernetes?
- Hur får man avkodad hemlighet med View-Secret-paketet?
- Slutsats
Hur skapar man en Kubernetes-hemlighet?
Olika typer av hemligheter finns i Kubernetes, den generiska hemligheten används för att lagra generisk information som användaruppgifter och tokens, TLS-hemligheten används för att lagra tls-certifikat och nyckel, och docker-registrets hemlighet lagrar Docker-inloggningsuppgifterna.
För demonstration kommer vi att skapa en generisk hemlighet för att lagra användarnamn och lösenord i instruktionerna nedan.
Steg 1: Starta kluster
Starta först Kubernetes-klustret. För att göra det, använd helt enkelt ' minikube start ” kommando:
minikube start -s multinod
I kommandot ovan startar vi vårt multinode minikube-kluster:
Steg 2: Skapa autentiseringsfil
Skapa sedan två textfiler med namnet 'username.txt' och 'password.txt' för att spara användarnamnet respektive lösenordet.
Steg 3: Skapa hemlighet
Navigera sedan till katalogen där du har skapat autentiseringsfiler:
CD C:\Users\Dell\Documents\Kubernetes\Secret
Skapa en ny hemlighet med hjälp av ' kubectl skapa hemlig
Steg 4: Bli hemlig
För verifiering, lista ner hemligheten med kommandot nedan
kubectl blir hemligtUtdata indikerar att en ny hemlighet har skapats framgångsrikt:
Hur får man avkodad hemlighet i Kubernetes?
Ibland kan användare behöva se den hemliga informationen av olika skäl, såsom för felsökningsändamål, visa autentiseringsinformation för bekräftelse och många fler. För att få den avkodade hemligheten i Kubernetes, följ demonstrationen nedan.
Steg 1: Beskriv hemlighet
den ' kubectl beskriva ” visar den detaljerade sammanfattningen av kubernetes-resursen. För att se de hemliga detaljerna, använd ' kubectl beskriv hemligheten
Här visar kommandot ovan hemlig datastorlek endast i byte men exponerar inte den hemliga informationen som visas nedan:
Steg 2: Hämta hemliga data i Json-format
För att få hemlig data i json-format, använd kommandot nedan:
kubectl får hemlig demo-hemlighet -O jsonpath = '{.data}'Resultatet nedan visar de hemliga data kodade i base64:
För att se hemligheten måste användaren avkoda hemligheten. För att avkoda hemligheten från base64 till verklig form, måste användaren ha en bash-terminal för att köra bash-kommandot. För att installera bash-terminalen, följ ' Lägg till Git Bash till Windows Terminal ' artikel.
Steg 3: Avkoda hemligheten
För att avkoda hemligheten, starta först 'git bash'-terminalen. Efter det, kör ' echo
Här har vi avkodat användarnamnet:
För att avkoda lösenordet, använd ' echo
Hur får man avkodad hemlighet med View-Secret-paketet?
Kubernetes-användarna kan avkoda hemligheten med hjälp av olika paket och ' syn-hemlig ”-paketet är ett av dem som kan installeras och enkelt användas genom ett av de Kubernetes-stödda plugin-programmen ” Blod ”. För att installera och använda ' syn-hemlig ”-paketet, följ nedanstående demonstration:
Förutsättning: Installera Krew Plugin
Krew-pluginen är en av Kubernetes-plugins som kan användas för att installera olika paket för att ge extra funktionalitet till Kubernetes-resurser. För att installera krew på systemet, gå igenom stegen nedan.
Steg 1: Ladda ner filen 'krew.exe'.
Först, navigera till den officiella krew releases sida och ladda ner filen 'krew.exe':
——————————————————————————————————————————
Som standard kommer krew att laddas ner i ' Nedladdningar ' mapp:
Steg 2: Starta kommandotolken
Öppna kommandotolken med administrativa rättigheter via ' Börja ' meny:
Steg 3: Installera Krew
Navigera till katalogen där ' blood.exe ' fil laddas ner:
CD C:\Users\Dell\Downloads
Använd sedan kommandot nedan för att installera krew på Windows:
.\blod Installera blod Ovanstående kommando kommer att installera krew i användarkatalogen ' C:\Users\
Steg 4: Lägg till Krew till Windows Path
För att komma åt Krew-kommandona från Windows-kommandoraden måste användarna lägga till Krew i Windows-sökvägen. För att göra det, sök efter ' Miljöfaktor ” i Start-menyn och starta de nedan markerade inställningarna:
Från ' Avancerad ', öppnar du inställningarna för 'Miljövariabler':
Välj ' Väg ' variabel och tryck på ' Redigera ' knapp:
Tryck på ' Ny '-knappen för att lägga till en sökväg, klistra in ' C:\Users\
Steg 5: Verifiering
Stäng nu alla Windows-terminaler och starta kommandotolken eller PowerShell. Kör sedan kommandot nedan för att kontrollera om krew är installerat eller inte:
kubectl blodResultatet visar att vi framgångsrikt har installerat krew på systemet:
Avkoda Kubernetes Secret med hjälp av View-Secret-paketet
För att avkoda hemligheten med paketet view-secret, installera först hemligheten med krew. Efter det använder du ' kubectl view-secret
Steg 1: Installera View-Secret Package
För att installera paketet view-secret, använd Kubectl krew-plugin som visas nedan:
kubectl blod Installera syn-hemligDu kan se att vi har installerat paketet view-secret. Ignorera varningen nedan också:
Steg 2: Visa Kubernetes Secret
Därefter, för att se den Kubernetes avkodade hemligheten, använd ' kubectl view-secret
Här visar utdata att den aktuella hemligheten innehåller två variabler. För att se det avkodade värdet måste användaren även ange variabelnamnet i kommandot:
Steg 3: Avkoda hemligheten
För att avkoda det hemliga värdet, använd ' kubectl view-secret
Här har vi avkodat användarnamnet:
Genom att ändra variabelnamnet i kommandot ovan har vi kommit åt lösenordet som visas nedan:
kubectl view-secret demo-secret lösenord
Det handlar om att få en avkodad hemlighet i Kubernetes.
Slutsats
För att få den avkodade hemligheten i Kubernetes, gå först åt den hemliga informationen i json-format genom kommandot 'kubectl get secret'. Detta kommando kommer att visa hemlig data kodad i base64. För att avkoda data, använd ' echo