Bu makale şunları açıklayacaktır:
- Kubernetes Sırrı Nasıl Oluşturulur?
- Kubernetes'te Şifresi Çözülmüş Sır Nasıl Elde Edilir?
- View-Secret Paketini Kullanarak Şifresi Çözülmüş Sır Nasıl Elde Edilir?
- Çözüm
Kubernetes Sırrı Nasıl Oluşturulur?
Kubernetes'te farklı türde sırlar bulunur; genel sır, kullanıcı kimlik bilgileri ve belirteçler gibi genel bilgileri depolamak için kullanılır, TLS sırrı, tls sertifikasını ve anahtarını depolamak için kullanılır ve docker kayıt defteri sırrı, Docker oturum açma kimlik bilgilerini saklar.
Gösterim amacıyla, aşağıdaki talimatlarda kullanıcı adını ve şifreyi saklamak için genel bir sır oluşturacağız.
1. Adım: Kümeyi Başlatın
İlk olarak Kubernetes kümesini başlatın. Bunu yapmak için sadece “ minikube başlangıcı ' emretmek:
minikube başlangıcı -P çok düğümlü
Yukarıdaki komutta çok düğümlü minikube kümemizi başlatıyoruz:
Adım 2: Kimlik Bilgisi Dosyası Oluşturun
Daha sonra kullanıcı adını ve şifreyi kaydetmek için sırasıyla “username.txt” ve “password.txt” adında iki metin dosyası oluşturun.
3. Adım: Sır Oluşturun
Ardından, kimlik bilgisi dosyalarını oluşturduğunuz dizine gidin:
CD C:\Kullanıcılar\Dell\Belgeler\Kubernetes\Gizli
“ kullanarak yeni bir sır oluşturun kubectl create secret
Adım 4: Sırrı Alın
Doğrulama için aşağıdaki komutu kullanarak sırrı listeleyin
kubectl gizli olsunÇıktı, yeni bir sırrın başarıyla oluşturulduğunu gösterir:
Kubernetes'te Şifresi Çözülmüş Sır Nasıl Elde Edilir?
Bazen kullanıcıların, hata ayıklama amacıyla, onay için kimlik bilgilerinin görüntülenmesi gibi farklı nedenlerle gizli bilgileri görüntülemeleri gerekebilir. Kubernetes'te kodu çözülmüş sırrı elde etmek için aşağıdaki gösteriyi izleyin.
1. Adım: Sırrı Açıklayın
“ kubectl tanımla ” Kubernetes kaynağının ayrıntılı özetini görüntüler. Gizli ayrıntıları görüntülemek için “ kubectl gizli
Burada, yukarıdaki komut gizli veri boyutunu yalnızca bayt cinsinden gösterir ancak aşağıda gösterildiği gibi gizli bilgileri açığa çıkarmaz:
Adım 2: Gizli Verileri Json Formatında Alın
Gizli verileri json formatında almak için aşağıdaki komutu kullanın:
kubectl gizli demo sırrını al -Ö jsonpath = '{.veri}'Aşağıdaki sonuç base64'te kodlanan gizli verileri gösterir:
Sırrı görüntülemek için kullanıcının sırrı çözmesi gerekir. Sırrı base64'ten gerçek forma dönüştürmek için kullanıcının bash komutunu çalıştıracak bir bash terminaline sahip olması gerekir. Bash terminalini kurmak için “ Git Bash'i Windows Terminaline Ekle ' madde.
Adım 3: Sırrı Çözün
Sırrı çözmek için önce “git bash” terminalini başlatın. Bundan sonra “ echo
Burada kullanıcı adının kodunu çözdük:
Şifreyi çözmek için “ echo
View-Secret Paketini Kullanarak Şifresi Çözülmüş Sır Nasıl Elde Edilir?
Kubernetes kullanıcıları farklı paketler ve ' gizli görünüm “paket Kubernetes destekli eklentilerden biri üzerinden kolayca kurulabilen ve kullanılabilen bir pakettir” Kan ”. “Kurmak ve kullanmak için gizli görünüm ” paketini oluşturmak için aşağıdaki gösteriyi izleyin:
Ön koşul: Krew Eklentisini yükleyin
Krew eklentisi, Kubernetes kaynaklarına ekstra işlevler sağlamak amacıyla farklı paketler yüklemek için kullanılabilecek Kubernetes eklentilerinden biridir. Mürettebatı sisteme kurmak için aşağıdaki adımları izleyin.
Adım 1: “krew.exe” Dosyasını İndirin
Öncelikle mürettebat bültenleri resmi sayfasına gidin sayfa ve “krew.exe” dosyasını indirin:
———————————————————————————————————————
Varsayılan olarak mürettebat “ İndirilenler ' dosya:
Adım 2: Komut İstemini Başlatın
Komut İstemi'ni “yoluyla yönetici haklarıyla açın” Başlatmak ' Menü:
3. Adım: Krew'u yükleyin
“” öğesinin bulunduğu dizine gidin. kan.exe ” dosyası indirildi:
CD C:\Kullanıcılar\Dell\İndirilenler
Daha sonra, mürettebatı Windows'a yüklemek için aşağıdaki komutu kullanın:
.\kan düzenlemek kan Yukarıdaki komut mürettebatı “kullanıcı dizinine” kuracaktır. C:\Users\
Adım 4: Krew'i Windows Yoluna Ekleyin
Krew komutlarına Windows komut satırından erişmek için kullanıcıların Windows yoluna mürettebat eklemeleri gerekir. Bunu yapmak için şunu arayın: ' Çevre değişkeni Başlat menüsünde ” ve aşağıda vurgulanan ayarları başlatın:
“ Gelişmiş ” sekmesinde, “Ortam Değişkenleri” ayarlarını açın:
“ Yol ” değişkenine basın ve “ Düzenlemek ' düğme:
“ tuşuna basın Yeni Yol eklemek için ” butonuna “ yapıştırın C:\Users\
Adım 5: Doğrulama
Şimdi tüm Windows terminallerini kapatın ve Komut İstemi veya PowerShell'i başlatın. Ardından mürettebatın kurulu olup olmadığını kontrol etmek için aşağıdaki komutu çalıştırın:
kubectl kanıÇıktı, mürettebatı sisteme başarıyla yüklediğimizi gösteriyor:
View-Secret Paketini Kullanarak Kubernetes Sırrını Çözme
View-secret paketini kullanarak sırrın kodunu çözmek için önce sırrı krew kullanarak yükleyin. Bundan sonra “ kubectl view-secret
Adım 1: View-Secret Paketini Kurun
View-secret paketini kurmak için aşağıda gösterildiği gibi Kubectl mürettebat eklentisini kullanın:
kubectl kanı düzenlemek gizli görünümView-secret paketini kurduğumuzu görebilirsiniz. Aşağıda gösterilen uyarıyı da dikkate almayın:
2. Adım: Kubernetes Sırrını Görüntüleyin
Daha sonra, Kubernetes'in kodu çözülmüş sırrını görüntülemek için ' kubectl view-secret
Burada çıktı, mevcut sırrın iki değişken içerdiğini gösterir. Kodu çözülmüş değeri görüntülemek için kullanıcının komutta değişken adını da belirtmesi gerekir:
Adım 3: Sırrı Çözün
Gizli değerin kodunu çözmek için “ kubectl view-secret
Burada kullanıcı adının kodunu çözdük:
Yukarıdaki komutta değişken adını değiştirerek aşağıdaki gibi şifreye ulaştık:
kubectl görünüm-gizli demo-gizli şifre
Bunların hepsi Kubernetes'te şifresi çözülmüş bir sır elde etmekle ilgili.
Çözüm
Kubernetes’te şifresi çözülmüş sırrı elde etmek için öncelikle “kubectl get secret” komutu ile json formatındaki gizli verilere erişin. Bu komut base64'te kodlanmış gizli verileri gösterecektir. Verilerin kodunu çözmek için “ echo