Artikel ini akan menggambarkan:
- Bagaimana Cara Membuat Rahasia Kubernetes?
- Bagaimana Cara Mendapatkan Rahasia yang Didekodekan di Kubernetes?
- Bagaimana Cara Mendapatkan Rahasia yang Didekodekan Menggunakan Paket View-Secret?
- Kesimpulan
Bagaimana Cara Membuat Rahasia Kubernetes?
Berbagai jenis rahasia ada di Kubernetes, rahasia generik digunakan untuk menyimpan informasi umum seperti kredensial dan token pengguna, rahasia TLS digunakan untuk menyimpan sertifikat dan kunci tls, dan rahasia registri buruh pelabuhan menyimpan kredensial login Docker.
Untuk demonstrasi, kami akan membuat rahasia umum untuk menyimpan nama pengguna dan kata sandi dalam petunjuk di bawah ini.
Langkah 1: Mulai Klaster
Pertama, mulai cluster Kubernetes. Untuk melakukannya, cukup gunakan “ minikube dimulai ' memerintah:
minikube dimulai -P multinode
Pada perintah di atas, kita memulai cluster minikube multinode:
Langkah 2: Buat File Kredensial
Selanjutnya, buat dua file teks bernama “username.txt” dan “password.txt” untuk menyimpan nama pengguna dan kata sandi masing-masing.
Langkah 3: Buat Rahasia
Selanjutnya, navigasikan ke direktori tempat Anda membuat file kredensial:
CD C:\Users\Dell\Documents\Kubernetes\Secret
Buat rahasia baru menggunakan “ kubectl membuat rahasia
Langkah 4: Dapatkan Rahasia
Untuk verifikasi, catat rahasianya menggunakan perintah di bawah ini
kubectl dapatkan rahasiaOutputnya menunjukkan bahwa rahasia baru berhasil dibuat:
Bagaimana Cara Mendapatkan Rahasia yang Didekodekan di Kubernetes?
Terkadang pengguna mungkin diminta untuk melihat informasi rahasia karena berbagai alasan seperti untuk tujuan debugging, melihat informasi kredensial untuk konfirmasi, dan banyak lagi. Untuk mendapatkan rahasia yang didekodekan di Kubernetes, ikuti demonstrasi di bawah ini.
Langkah 1: Jelaskan Rahasia
“ kubectl jelaskan ” menampilkan ringkasan detail sumber daya kubernetes. Untuk melihat detail rahasia, gunakan “ kubectl mendeskripsikan rahasia
Di sini, perintah di atas menunjukkan ukuran data rahasia hanya dalam byte tetapi tidak memaparkan informasi rahasia seperti yang ditunjukkan di bawah ini:
Langkah 2: Dapatkan Data Rahasia dalam Format Json
Untuk mendapatkan data rahasia dalam format json, gunakan perintah di bawah ini:
kubectl dapatkan rahasia demo-rahasia -HAI jsonpath = '{.data}'Hasil di bawah ini menunjukkan data rahasia yang dikodekan dalam base64:
Untuk melihat rahasianya, pengguna perlu memecahkan kode rahasia tersebut. Untuk memecahkan kode rahasia dari base64 ke bentuk nyata, pengguna harus memiliki terminal bash untuk menjalankan perintah bash. Untuk menginstal terminal bash, ikuti perintah “ Tambahkan Git Bash ke Terminal Windows ' artikel.
Langkah 3: Dekode Rahasianya
Untuk memecahkan kode rahasianya, pertama-tama luncurkan terminal “git bash”. Setelah itu, jalankan “ echo
Di sini, kami telah memecahkan kode nama pengguna:
Untuk memecahkan kode kata sandi, gunakan tombol “ echo
Bagaimana Cara Mendapatkan Rahasia yang Didekodekan Menggunakan Paket View-Secret?
Pengguna Kubernetes dapat memecahkan kode rahasia menggunakan paket yang berbeda dan “ lihat-rahasia ” paket adalah salah satunya yang dapat diinstal dan digunakan dengan mudah melalui salah satu plugin yang didukung Kubernetes “ Darah ”. Untuk menginstal dan menggunakan “ lihat-rahasia ” paket, ikuti demonstrasi di bawah ini:
Prasyarat: Instal Plugin Krew
Plugin Krew adalah salah satu plugin Kubernetes yang dapat digunakan untuk menginstal berbagai paket guna menyediakan fungsionalitas tambahan pada resource Kubernetes. Untuk menginstal krew pada sistem, lakukan langkah-langkah di bawah ini.
Langkah 1: Unduh File “krew.exe”.
Pertama, navigasikan ke rilis resmi krew halaman dan unduh file “krew.exe”:
--------------------------------------------------------------------------------
Secara default, krew akan diunduh di “ Unduhan ” map:
Langkah 2: Luncurkan Prompt Perintah
Buka Command Prompt dengan hak administratif melalui “ Rintisan ' menu:
Langkah 3: Instal Krew
Arahkan ke direktori tempat “ darah.exe ” file diunduh:
CD C:\Pengguna\Dell\Unduhan
Selanjutnya, gunakan perintah di bawah ini untuk menginstal krew di Windows:
.\darah Install darah Perintah di atas akan menginstal krew di direktori pengguna “ C:\Users\
Langkah 4: Tambahkan Krew ke Jalur Windows
Untuk mengakses perintah Krew dari baris perintah Windows, pengguna diharuskan menambahkan krew di jalur Windows. Untuk melakukannya, cari “ Variabel lingkungan ” di menu Mulai dan luncurkan pengaturan yang disorot di bawah ini:
Dari ' Canggih ” tab, buka pengaturan “Variabel Lingkungan”:
Pilih “ Jalur ” variabel dan tekan tombol “ Sunting ' tombol:
Tekan ' Baru tombol ” untuk menambahkan jalur, tempelkan “ C:\Users\
Langkah 5: Verifikasi
Sekarang, tutup semua terminal Windows dan luncurkan Command Prompt atau PowerShell. Kemudian, jalankan perintah di bawah ini untuk memeriksa apakah krew sudah diinstal atau belum:
darah kubectlOutputnya menunjukkan bahwa kita telah berhasil menginstal krew di sistem:
Dekode Rahasia Kubernetes Menggunakan Paket View-Secret
Untuk memecahkan kode rahasia menggunakan paket view-secret, instal dulu rahasianya menggunakan krew. Setelah itu, gunakan “ kubectl tampilan-rahasia
Langkah 1: Instal Paket View-Secret
Untuk menginstal paket view-secret, gunakan plugin Kubectl krew seperti yang ditunjukkan di bawah ini:
darah kubectl Install lihat-rahasiaAnda dapat melihat kami telah menginstal paket view-secret. Abaikan juga peringatan yang ditunjukkan di bawah ini:
Langkah 2: Lihat Rahasia Kubernetes
Selanjutnya, untuk melihat rahasia Kubernetes yang didekodekan, gunakan tombol “ kubectl tampilan-rahasia
Di sini, output menunjukkan rahasia saat ini berisi dua variabel. Untuk melihat nilai yang didekodekan, pengguna juga perlu menentukan nama variabel dalam perintah:
Langkah 3: Dekode Rahasianya
Untuk memecahkan kode nilai rahasia, gunakan “ kubectl tampilan-rahasia
Di sini, kami telah memecahkan kode nama pengguna:
Dengan mengubah nama variabel pada perintah di atas, kita telah mengakses kata sandi seperti yang ditunjukkan di bawah ini:
kubectl lihat-rahasia demo-kata sandi rahasia
Itu saja tentang mendapatkan rahasia yang didekodekan di Kubernetes.
Kesimpulan
Untuk mendapatkan rahasia yang didekodekan di Kubernetes, pertama-tama akses data rahasia dalam format json melalui perintah “kubectl get secret”. Perintah ini akan menampilkan data rahasia yang dikodekan dalam base64. Untuk memecahkan kode data, gunakan “ echo | base64 –dekode ' memerintah. Alternatifnya, pengguna dapat melihat rahasia yang didekodekan dengan menggunakan paket “view-secret”. Blog ini telah mengilustrasikan cara mendapatkan rahasia yang didekodekan di Kubernetes.