Cara Mendapatkan Dekode Rahasia di Kubernetes

Cara Mendapatkan Dekode Rahasia Di Kubernetes



Kubernetes adalah sistem penerapan container sumber terbuka yang menjalankan aplikasi dalam container di dalam cluster Kubernetes. Dalam penerapan aplikasi, rahasia adalah salah satu sumber daya penting Kubernetes. Ini digunakan untuk menyimpan informasi penting atau rahasia seperti nama pengguna dan kata sandi, kunci API, sertifikat, atau token. Ini menyelamatkan pengguna dari memberikan informasi penting dalam kode. Rahasia Kubernetes tidak menyimpan data secara langsung, ia terlebih dahulu mengubah data menjadi bentuk lain dan kemudian menyimpannya di sumber daya Kubernetes.

Artikel ini akan menggambarkan:

Bagaimana Cara Membuat Rahasia Kubernetes?

Berbagai jenis rahasia ada di Kubernetes, rahasia generik digunakan untuk menyimpan informasi umum seperti kredensial dan token pengguna, rahasia TLS digunakan untuk menyimpan sertifikat dan kunci tls, dan rahasia registri buruh pelabuhan menyimpan kredensial login Docker.





Untuk demonstrasi, kami akan membuat rahasia umum untuk menyimpan nama pengguna dan kata sandi dalam petunjuk di bawah ini.



Langkah 1: Mulai Klaster

Pertama, mulai cluster Kubernetes. Untuk melakukannya, cukup gunakan “ minikube dimulai ' memerintah:



minikube dimulai -P multinode

Pada perintah di atas, kita memulai cluster minikube multinode:



Langkah 2: Buat File Kredensial

Selanjutnya, buat dua file teks bernama “username.txt” dan “password.txt” untuk menyimpan nama pengguna dan kata sandi masing-masing.



Langkah 3: Buat Rahasia

Selanjutnya, navigasikan ke direktori tempat Anda membuat file kredensial:

CD C:\Users\Dell\Documents\Kubernetes\Secret

Buat rahasia baru menggunakan “ kubectl membuat rahasia ' memerintah. Di sini, “ –dari-file Opsi ” digunakan untuk menyimpan data rahasia dari file:

kubectl membuat rahasia demo-rahasia generik --dari-file = nama belakang =nama pengguna.txt --dari-file = kata sandi =kata sandi.txt

Langkah 4: Dapatkan Rahasia

Untuk verifikasi, catat rahasianya menggunakan perintah di bawah ini

kubectl dapatkan rahasia

Outputnya menunjukkan bahwa rahasia baru berhasil dibuat:

Bagaimana Cara Mendapatkan Rahasia yang Didekodekan di Kubernetes?

Terkadang pengguna mungkin diminta untuk melihat informasi rahasia karena berbagai alasan seperti untuk tujuan debugging, melihat informasi kredensial untuk konfirmasi, dan banyak lagi. Untuk mendapatkan rahasia yang didekodekan di Kubernetes, ikuti demonstrasi di bawah ini.

Langkah 1: Jelaskan Rahasia

kubectl jelaskan ” menampilkan ringkasan detail sumber daya kubernetes. Untuk melihat detail rahasia, gunakan “ kubectl mendeskripsikan rahasia ' memerintah:

kubectl mendeskripsikan rahasia demo-rahasia

Di sini, perintah di atas menunjukkan ukuran data rahasia hanya dalam byte tetapi tidak memaparkan informasi rahasia seperti yang ditunjukkan di bawah ini:

Langkah 2: Dapatkan Data Rahasia dalam Format Json

Untuk mendapatkan data rahasia dalam format json, gunakan perintah di bawah ini:

kubectl dapatkan rahasia demo-rahasia -HAI jsonpath = '{.data}'

Hasil di bawah ini menunjukkan data rahasia yang dikodekan dalam base64:

Untuk melihat rahasianya, pengguna perlu memecahkan kode rahasia tersebut. Untuk memecahkan kode rahasia dari base64 ke bentuk nyata, pengguna harus memiliki terminal bash untuk menjalankan perintah bash. Untuk menginstal terminal bash, ikuti perintah “ Tambahkan Git Bash ke Terminal Windows ' artikel.

Langkah 3: Dekode Rahasianya

Untuk memecahkan kode rahasianya, pertama-tama luncurkan terminal “git bash”. Setelah itu, jalankan “ echo | base64 –dekode ' memerintah. Perintah ini dapat langsung dijalankan di terminal Linux dan Mac:

gema 'TGludXhoaW50' | base64 --membaca sandi

Di sini, kami telah memecahkan kode nama pengguna:

Untuk memecahkan kode kata sandi, gunakan tombol “ echo | base64 –dekode ' memerintah:

gema 'TGludXhoaW50QDEyMw==' | base64 --membaca sandi

Bagaimana Cara Mendapatkan Rahasia yang Didekodekan Menggunakan Paket View-Secret?

Pengguna Kubernetes dapat memecahkan kode rahasia menggunakan paket yang berbeda dan “ lihat-rahasia ” paket adalah salah satunya yang dapat diinstal dan digunakan dengan mudah melalui salah satu plugin yang didukung Kubernetes “ Darah ”. Untuk menginstal dan menggunakan “ lihat-rahasia ” paket, ikuti demonstrasi di bawah ini:

Prasyarat: Instal Plugin Krew

Plugin Krew adalah salah satu plugin Kubernetes yang dapat digunakan untuk menginstal berbagai paket guna menyediakan fungsionalitas tambahan pada resource Kubernetes. Untuk menginstal krew pada sistem, lakukan langkah-langkah di bawah ini.

Langkah 1: Unduh File “krew.exe”.

Pertama, navigasikan ke rilis resmi krew halaman dan unduh file “krew.exe”:

--------------------------------------------------------------------------------

Secara default, krew akan diunduh di “ Unduhan ” map:

Langkah 2: Luncurkan Prompt Perintah

Buka Command Prompt dengan hak administratif melalui “ Rintisan ' menu:

Langkah 3: Instal Krew

Arahkan ke direktori tempat “ darah.exe ” file diunduh:

CD C:\Pengguna\Dell\Unduhan

Selanjutnya, gunakan perintah di bawah ini untuk menginstal krew di Windows:

.\darah Install darah

Perintah di atas akan menginstal krew di direktori pengguna “ C:\Users\\.crew\bin ”:

Langkah 4: Tambahkan Krew ke Jalur Windows

Untuk mengakses perintah Krew dari baris perintah Windows, pengguna diharuskan menambahkan krew di jalur Windows. Untuk melakukannya, cari “ Variabel lingkungan ” di menu Mulai dan luncurkan pengaturan yang disorot di bawah ini:

Dari ' Canggih ” tab, buka pengaturan “Variabel Lingkungan”:

Pilih “ Jalur ” variabel dan tekan tombol “ Sunting ' tombol:

Tekan ' Baru tombol ” untuk menambahkan jalur, tempelkan “ C:\Users\\.crew\bin ” jalur, dan tekan tombol “OK”:

Langkah 5: Verifikasi

Sekarang, tutup semua terminal Windows dan luncurkan Command Prompt atau PowerShell. Kemudian, jalankan perintah di bawah ini untuk memeriksa apakah krew sudah diinstal atau belum:

darah kubectl

Outputnya menunjukkan bahwa kita telah berhasil menginstal krew di sistem:

Dekode Rahasia Kubernetes Menggunakan Paket View-Secret

Untuk memecahkan kode rahasia menggunakan paket view-secret, instal dulu rahasianya menggunakan krew. Setelah itu, gunakan “ kubectl tampilan-rahasia ” perintah untuk memecahkan kode rahasianya. Sebagai ilustrasi, lihat langkah-langkah di bawah ini.

Langkah 1: Instal Paket View-Secret

Untuk menginstal paket view-secret, gunakan plugin Kubectl krew seperti yang ditunjukkan di bawah ini:

darah kubectl Install lihat-rahasia

Anda dapat melihat kami telah menginstal paket view-secret. Abaikan juga peringatan yang ditunjukkan di bawah ini:

Langkah 2: Lihat Rahasia Kubernetes

Selanjutnya, untuk melihat rahasia Kubernetes yang didekodekan, gunakan tombol “ kubectl tampilan-rahasia ' memerintah:

kubectl tampilan-rahasia demo-rahasia

Di sini, output menunjukkan rahasia saat ini berisi dua variabel. Untuk melihat nilai yang didekodekan, pengguna juga perlu menentukan nama variabel dalam perintah:

Langkah 3: Dekode Rahasianya

Untuk memecahkan kode nilai rahasia, gunakan “ kubectl tampilan-rahasia ' memerintah:

kubectl lihat-rahasia demo-nama pengguna rahasia

Di sini, kami telah memecahkan kode nama pengguna:

Dengan mengubah nama variabel pada perintah di atas, kita telah mengakses kata sandi seperti yang ditunjukkan di bawah ini:

kubectl lihat-rahasia demo-kata sandi rahasia

Itu saja tentang mendapatkan rahasia yang didekodekan di Kubernetes.

Kesimpulan

Untuk mendapatkan rahasia yang didekodekan di Kubernetes, pertama-tama akses data rahasia dalam format json melalui perintah “kubectl get secret”. Perintah ini akan menampilkan data rahasia yang dikodekan dalam base64. Untuk memecahkan kode data, gunakan “ echo | base64 –dekode ' memerintah. Alternatifnya, pengguna dapat melihat rahasia yang didekodekan dengan menggunakan paket “view-secret”. Blog ini telah mengilustrasikan cara mendapatkan rahasia yang didekodekan di Kubernetes.

Lainnya

Kategori

Pesan Populer

Apakah Ada PHP Echo/Print yang Setara dengan JavaScript

Bagaimana Mendeteksi Jalur yang Disediakan adalah File atau Direktori di Node.js?

Cara Terhubung ke MongoDB dengan Python

Cara Menemukan Objek dengan ID di Array Objek JavaScript

Apa itu Interpolasi Variabel dalam Shell Scripting

Di mana Pedagang Keliling di Roblox Pet Simulator X?

SQL Bergabung dengan Berbagai Kondisi

Bagaimana Cara Mengonversi Detik ke Menit di JavaScript?

Apa Kunci Registri di PowerShell dan Cara Kerjanya

Cara Mencentang/Menghapus Centang Kotak Menggunakan JavaScript

Cara Install Maven di Linux

Tutorial Docker | Jelaskan Dasar-Dasar Docker

Cara Menulis Tes Unit di C# untuk Kualitas Kode yang Lebih Baik

Cara Install LLVM Clang C, C++, dan Objective-C Compiler di Debian 12

Terhubung ke Jaringan WiFi Terkuat di ESP32 Menggunakan WiFiMulti Fungsi

Cara Menemukan Direktori dan File Teratas dalam Hal Penggunaan Disk di Raspberry Pi

Kesalahan: Referensi Tidak Terdefinisi ke Pow di C++

Perintah Tipe Linux

Instal Kali Linux di Android

Apa itu CHAP dan Bagaimana Cara Kerjanya?