Πώς να αποκωδικοποιήσετε το μυστικό στο Kubernetes

Pos Na Apokodikopoiesete To Mystiko Sto Kubernetes



Το Kubernetes είναι ένα σύστημα ανάπτυξης κοντέινερ ανοιχτού κώδικα που εκτελεί εφαρμογές με κοντέινερ μέσα στο σύμπλεγμα Kubernetes. Στην ανάπτυξη εφαρμογών, τα μυστικά είναι ένας από τους βασικούς πόρους του Kubernetes. Χρησιμοποιείται για την αποθήκευση κρίσιμων ή εμπιστευτικών πληροφοριών όπως ονόματα χρήστη και κωδικούς πρόσβασης, κλειδιά API, πιστοποιητικά ή διακριτικά. Εξοικονομεί τον χρήστη από την παροχή κρίσιμων πληροφοριών σε κώδικα. Το μυστικό Kubernetes δεν αποθηκεύει δεδομένα απευθείας, πρώτα μετατρέπει δεδομένα σε άλλη μορφή και στη συνέχεια τα αποθηκεύει στον πόρο Kubernetes.

Αυτό το άρθρο θα επεξηγήσει:

Πώς να δημιουργήσετε ένα μυστικό Kubernetes;

Υπάρχουν διάφοροι τύποι μυστικών στο Kubernetes, το γενικό μυστικό χρησιμοποιείται για την αποθήκευση γενικών πληροφοριών όπως διαπιστευτήρια χρήστη και μάρκες, το μυστικό TLS χρησιμοποιείται για την αποθήκευση πιστοποιητικού και κλειδιού tls και το μυστικό μητρώου docker αποθηκεύει τα διαπιστευτήρια σύνδεσης Docker.





Για επίδειξη, θα δημιουργήσουμε ένα γενικό μυστικό για την αποθήκευση του ονόματος χρήστη και του κωδικού πρόσβασης στις παρακάτω οδηγίες.



Βήμα 1: Εκκίνηση συμπλέγματος

Αρχικά, ξεκινήστε το σύμπλεγμα Kubernetes. Για να το κάνετε αυτό, απλώς χρησιμοποιήστε το ' minikube εκκίνηση ' εντολή:



minikube εκκίνηση πολυκόμβος

Στην παραπάνω εντολή, ξεκινάμε το σύμπλεγμα minikube πολλαπλών κόμβων:



Βήμα 2: Δημιουργία αρχείου διαπιστευτηρίων

Στη συνέχεια, δημιουργήστε δύο αρχεία κειμένου με τα ονόματα 'username.txt' και 'password.txt' για να αποθηκεύσετε το όνομα χρήστη και τον κωδικό πρόσβασης αντίστοιχα.



Βήμα 3: Δημιουργία Secret

Στη συνέχεια, μεταβείτε στον κατάλογο όπου έχετε δημιουργήσει αρχεία διαπιστευτηρίων:

CD C:\Users\Dell\Documents\Kubernetes\Secret

Δημιουργήστε ένα νέο μυστικό χρησιμοποιώντας το ' kubectl δημιουργία μυστικού ' εντολή. Εδώ, το « –από-αρχείο Η επιλογή ” χρησιμοποιείται για την αποθήκευση των μυστικών δεδομένων από το αρχείο:

kubectl δημιουργεί μυστικό γενικό επίδειξη μυστικού --από-αρχείο = όνομα χρήστη =username.txt --από-αρχείο = Κωδικός πρόσβασης =password.txt

Βήμα 4: Αποκτήστε το μυστικό

Για επαλήθευση, καταγράψτε το μυστικό χρησιμοποιώντας την παρακάτω εντολή

kubectl πάρει μυστικό

Η έξοδος δείχνει ότι ένα νέο μυστικό δημιουργήθηκε με επιτυχία:

Πώς να αποκτήσετε αποκωδικοποιημένο μυστικό στο Kubernetes;

Μερικές φορές μπορεί να απαιτείται από τους χρήστες να δουν τις μυστικές πληροφορίες για διαφορετικούς λόγους, όπως για σκοπούς εντοπισμού σφαλμάτων, προβολή πληροφοριών διαπιστευτηρίων για επιβεβαίωση και πολλούς άλλους. Για να λάβετε το αποκωδικοποιημένο μυστικό στο Kubernetes, ακολουθήστε την παρακάτω επίδειξη.

Βήμα 1: Περιγράψτε το Secret

Ο ' kubectl περιγράφουν Εμφανίζει τη λεπτομερή περίληψη του πόρου kubernetes. Για να δείτε τις μυστικές λεπτομέρειες, χρησιμοποιήστε το ' kubectl περιγράφουν το μυστικό ' εντολή:

kubectl περιγράφουν μυστικό επίδειξη μυστικό

Εδώ, η παραπάνω εντολή δείχνει το μέγεθος των μυστικών δεδομένων μόνο σε byte, αλλά δεν εκθέτει τις μυστικές πληροφορίες όπως φαίνεται παρακάτω:

Βήμα 2: Λάβετε μυστικά δεδομένα σε μορφή Json

Για να λάβετε τα μυστικά δεδομένα σε μορφή json, χρησιμοποιήστε την παρακάτω εντολή:

kubectl λάβετε μυστικό επίδειξης απόρρητο jsonpath = '{.δεδομένα}'

Το παρακάτω αποτέλεσμα δείχνει τα μυστικά δεδομένα που κωδικοποιούνται στο base64:

Για να δει το μυστικό, ο χρήστης πρέπει να αποκωδικοποιήσει το μυστικό. Για να αποκωδικοποιήσει το μυστικό από το base64 σε πραγματική μορφή, ο χρήστης πρέπει να έχει ένα τερματικό bash για να εκτελέσει την εντολή bash. Για να εγκαταστήσετε το τερματικό bash, ακολουθήστε το ' Προσθέστε το Git Bash στο Windows Terminal ' άρθρο.

Βήμα 3: Αποκωδικοποιήστε το μυστικό

Για να αποκωδικοποιήσετε το μυστικό, ξεκινήστε πρώτα το τερματικό 'git bash'. Μετά από αυτό, εκτελέστε το ' echo <όνομα χρήστη με κωδικοποίηση βάσης64> | base64 – αποκωδικοποίηση ' εντολή. Αυτή η εντολή μπορεί να εκτελεστεί απευθείας σε τερματικά Linux και Mac:

ηχώ 'TGludXhoaW50' | βάση64 --αποκρυπτογραφώ

Εδώ, έχουμε αποκωδικοποιήσει το όνομα χρήστη:

Για να αποκωδικοποιήσετε τον κωδικό πρόσβασης, χρησιμοποιήστε το ' echo | base64 – αποκωδικοποίηση ' εντολή:

ηχώ 'TGludXhoaW50QDEyMw==' | βάση64 --αποκρυπτογραφώ

Πώς να αποκωδικοποιηθεί το μυστικό χρησιμοποιώντας το πακέτο View-Secret;

Οι χρήστες του Kubernetes μπορούν να αποκωδικοποιήσουν το μυστικό χρησιμοποιώντας διαφορετικά πακέτα και το ' θέα-μυστικό 'Το πακέτο είναι ένα από αυτά που μπορεί να εγκατασταθεί και να χρησιμοποιηθεί εύκολα μέσω μιας από τις προσθήκες που υποστηρίζονται από Kubernetes' Αίμα '. Για να εγκαταστήσετε και να χρησιμοποιήσετε το ' θέα-μυστικό πακέτο, ακολουθήστε την παρακάτω επίδειξη:

Προϋπόθεση: Εγκαταστήστε το Krew Plugin

Το πρόσθετο Krew είναι ένα από τα πρόσθετα Kubernetes που μπορούν να χρησιμοποιηθούν για την εγκατάσταση διαφορετικών πακέτων για την παροχή επιπλέον λειτουργιών στους πόρους του Kubernetes. Για να εγκαταστήσετε το krew στο σύστημα, ακολουθήστε τα παρακάτω βήματα.

Βήμα 1: Κάντε λήψη του αρχείου 'krew.exe'.

Πρώτα, πλοηγηθείτε στην επίσημη έκδοση του krew σελίδα και κατεβάστε το αρχείο 'krew.exe':

—————————————————————————————————————————

Από προεπιλογή, το krew θα ληφθεί στο ' Λήψεις ' ντοσιέ:

Βήμα 2: Εκκινήστε τη γραμμή εντολών

Ανοίξτε τη γραμμή εντολών με δικαιώματα διαχειριστή μέσω του ' Ξεκίνα μενού ':

Βήμα 3: Εγκαταστήστε το Krew

Πλοηγηθείτε στον κατάλογο όπου το ' blood.exe » γίνεται λήψη του αρχείου:

CD C:\Users\Dell\Downloads

Στη συνέχεια, χρησιμοποιήστε την παρακάτω εντολή για να εγκαταστήσετε το krew στα Windows:

.\αίμα εγκαθιστώ αίμα

Η παραπάνω εντολή θα εγκαταστήσει το krew στον κατάλογο χρήστη ' C:\Users\<Όνομα χρήστη>\.crew\bin ”:

Βήμα 4: Προσθέστε το Krew στη διαδρομή των Windows

Για να αποκτήσετε πρόσβαση στις εντολές Krew από τη γραμμή εντολών των Windows, οι χρήστες πρέπει να προσθέσουν krew στη διαδρομή των Windows. Για να το κάνετε αυτό, αναζητήστε ' Μεταβλητή περιβάλλοντος » στο μενού Έναρξη και εκκινήστε τις παρακάτω επισημασμένες ρυθμίσεις:

Από το ' Προχωρημένος καρτέλα ', ανοίξτε τις ρυθμίσεις 'Μεταβλητές περιβάλλοντος':

Επίλεξε το ' Μονοπάτι ' μεταβλητή και πατήστε το ' Επεξεργασία κουμπί ”:

Πάτα το ' Νέος κουμπί ' για να προσθέσετε μια διαδρομή, επικολλήστε το ' C:\Users\<Όνομα χρήστη>\.crew\bin » και πατήστε το κουμπί «ΟΚ»:

Βήμα 5: Επαλήθευση

Τώρα, κλείστε όλα τα τερματικά των Windows και εκκινήστε τη γραμμή εντολών ή το PowerShell. Στη συνέχεια, εκτελέστε την παρακάτω εντολή για να ελέγξετε εάν το krew είναι εγκατεστημένο ή όχι:

αίμα kubectl

Η έξοδος δείχνει ότι έχουμε εγκαταστήσει με επιτυχία το krew στο σύστημα:

Αποκωδικοποιήστε το μυστικό Kubernetes χρησιμοποιώντας το πακέτο View-Secret

Για να αποκωδικοποιήσετε το μυστικό χρησιμοποιώντας το πακέτο view-secret, εγκαταστήστε πρώτα το μυστικό χρησιμοποιώντας το krew. Μετά από αυτό, χρησιμοποιήστε το ' kubectl άποψη-μυστικό <μυστικό όνομα> ” εντολή για την αποκωδικοποίηση του μυστικού. Για παράδειγμα, δείτε τα παρακάτω βήματα.

Βήμα 1: Εγκαταστήστε το View-Secret Package

Για να εγκαταστήσετε το πακέτο view-secret, χρησιμοποιήστε την προσθήκη Kubectl krew όπως φαίνεται παρακάτω:

αίμα kubectl εγκαθιστώ θέα-μυστικό

Μπορείτε να δείτε ότι έχουμε εγκαταστήσει το πακέτο προβολής-μυστικού. Αγνοήστε επίσης την προειδοποίηση που εμφανίζεται παρακάτω:

Βήμα 2: Δείτε το μυστικό Kubernetes

Στη συνέχεια, για να δείτε το αποκωδικοποιημένο μυστικό Kubernetes, χρησιμοποιήστε το ' kubectl άποψη-μυστικό <μυστικό όνομα> ' εντολή:

kubectl άποψη-μυστικό επίδειξη-μυστικό

Εδώ, η έξοδος δείχνει ότι το τρέχον μυστικό περιέχει δύο μεταβλητές. Για να δείτε την αποκωδικοποιημένη τιμή, ο χρήστης πρέπει να καθορίσει το όνομα της μεταβλητής επίσης στην εντολή:

Βήμα 3: Αποκωδικοποιήστε το μυστικό

Για να αποκωδικοποιήσετε τη μυστική τιμή, χρησιμοποιήστε το ' kubectl view-secret ' εντολή:

kubectl view-secret demo-secret όνομα χρήστη

Εδώ, έχουμε αποκωδικοποιήσει το όνομα χρήστη:

Αλλάζοντας το όνομα της μεταβλητής στην παραπάνω εντολή, έχουμε πρόσβαση στον κωδικό πρόσβασης όπως φαίνεται παρακάτω:

kubectl προβολή-μυστικός επίδειξης-κωδικός πρόσβασης

Αυτό έχει να κάνει με την απόκτηση ενός αποκωδικοποιημένου μυστικού στο Kubernetes.

συμπέρασμα

Για να λάβετε το αποκωδικοποιημένο μυστικό στο Kubernetes, πρώτα αποκτήστε πρόσβαση στα μυστικά δεδομένα σε μορφή json μέσω της εντολής 'kubectl get secret'. Αυτή η εντολή θα εμφανίσει μυστικά δεδομένα που κωδικοποιούνται στο base64. Για να αποκωδικοποιήσετε τα δεδομένα, χρησιμοποιήστε το ' echo <κωδικοποιημένα δεδομένα βάσης 64> | base64 – αποκωδικοποίηση ' εντολή. Εναλλακτικά, ο χρήστης μπορεί να δει το αποκωδικοποιημένο μυστικό χρησιμοποιώντας το πακέτο «view-secret». Αυτό το ιστολόγιο επεξηγεί πώς να λαμβάνετε αποκωδικοποιημένα μυστικά στο Kubernetes.

Αλλα

Κατηγορία

Δημοφιλείς Αναρτήσεις

Πώς να καταχωρήσετε τις διεπαφές δικτύου στο Fedora Linux

Πώς να χρησιμοποιήσετε το Max Heap στην Java;

Το Microsoft Excel συνεχίζει να κολλάει ή να μην ανταποκρίνεται στα Windows 10

Πώς να ενημερώσετε το AWS CLI στην πιο πρόσφατη έκδοσή του σε Windows, Linux και MacOS;

Πώς να ενεργοποιήσετε το Snap στο Linux Mint 21

Πώς να εφαρμόσετε την Πρώτη Αναζήτηση Βάθους ή το DFS για ένα γράφημα στην Java;

Γιατί να χρησιμοποιήσω το core.autocrlf=true στο Git;

Πώς να αποκλείσετε έναν ιστότοπο για έναν τυπικό χρήστη στα Windows 10;

Πώς να λάβετε αρχείο PPK από το AWS EC2 Instance

Πώς να κλωνοποιήσετε το δημόσιο αποθετήριο GitHub στο Git;

Πώς να δημιουργήσετε μια εικόνα κοντέινερ για το Amazon ECS;

Πώς να προσθέσετε την εντολή 'Lock Workstation' στο μενού Έναρξη των Windows XP - Winhelponline

Τι είναι το Margin-top Property στο CSS;

Java Nested Loops

Πώς να φορτώσετε ξανά μια σελίδα χρησιμοποιώντας JavaScript

Πώς να σχεδιάσετε ένα σημάδι επιλογής/τις με χρήση CSS

Λειτουργία PostgreSQL για επιστροφή πίνακα

Οι καλύτερες εφαρμογές ChatGPT το 2023

Πώς να χρησιμοποιήσετε την εντολή wget στο Linux

Πώς να παίξετε Xbox σε φορητό υπολογιστή με HDMI;