Como obter a decodificação secreta no Kubernetes

Como Obter A Decodificacao Secreta No Kubernetes



Kubernetes é um sistema de implantação de contêiner de código aberto que executa aplicativos em contêineres dentro do cluster Kubernetes. Na implantação de aplicações, os segredos são um dos recursos essenciais do Kubernetes. Ele é utilizado para armazenar informações críticas ou confidenciais, como nomes de usuário e senhas, chaves de API, certificados ou tokens. Ele evita que o usuário forneça informações críticas no código. O segredo do Kubernetes não armazena dados diretamente, ele primeiro transforma os dados em outro formato e depois os armazena no recurso do Kubernetes.

Este artigo irá ilustrar:

Como criar um segredo do Kubernetes?

Existem diferentes tipos de segredos no Kubernetes, o segredo genérico é utilizado para armazenar informações genéricas, como credenciais e tokens do usuário, o segredo TLS é usado para armazenar o certificado e a chave tls, e o segredo do registro do docker armazena as credenciais de login do Docker.





Para demonstração, criaremos um segredo genérico para armazenar nome de usuário e senha nas instruções abaixo.



Etapa 1: iniciar cluster

Primeiro, inicie o cluster Kubernetes. Para fazer isso, basta usar o “ início do minikube ”comando:



início do minikube -p multinó

No comando acima, estamos iniciando nosso cluster minikube multinode:



Etapa 2: criar arquivo de credenciais

Em seguida, crie dois arquivos de texto chamados “username.txt” e “password.txt” para salvar o nome de usuário e a senha, respectivamente.



Etapa 3: criar segredo

Em seguida, navegue até o diretório onde você criou os arquivos de credenciais:

cd C:\Users\Dell\Documents\Kubernetes\Secret

Crie um novo segredo usando o “ kubectl criar segredo ” comando. Aqui o ' -De arquivo ”A opção é usada para salvar os dados secretos do arquivo:

kubectl criar segredo genérico demo-secret --De arquivo = nome de usuário =nome de usuário.txt --De arquivo = senha =senha.txt

Etapa 4: obtenha o segredo

Para verificação, liste o segredo usando o comando abaixo

kubectl obtém segredo

A saída indica que um novo segredo foi criado com sucesso:

Como obter o segredo decodificado no Kubernetes?

Às vezes, os usuários podem ser solicitados a visualizar as informações secretas por diferentes motivos, como para fins de depuração, visualização de informações de credenciais para confirmação e muito mais. Para obter o segredo decodificado no Kubernetes, siga a demonstração abaixo.

Etapa 1: descreva o segredo

O ' kubectl descrever ”exibe o resumo detalhado do recurso kubernetes. Para ver os detalhes secretos, utilize o “ kubectl descreve segredo ”comando:

kubectl descreve segredo demo-secreto

Aqui, o comando acima mostra o tamanho dos dados secretos apenas em bytes, mas não expõe as informações secretas conforme mostrado abaixo:

Etapa 2: obtenha dados secretos no formato Json

Para obter os dados secretos no formato JSON, use o comando abaixo:

kubectl obtém segredo demo-secreto -o jsonpath = '{.dados}'

O resultado abaixo mostra os dados secretos codificados em base64:

Para visualizar o segredo, o usuário precisa decodificá-lo. Para decodificar o segredo de base64 para a forma real, o usuário precisa ter um terminal bash para executar o comando bash. Para instalar o terminal bash, siga o “ Adicione Git Bash ao Terminal do Windows ' artigo.

Etapa 3: decodifique o segredo

Para decodificar o segredo, primeiro inicie o terminal “git bash”. Depois disso, execute o “ echo | base64 –decodificar ” comando. Este comando pode ser executado diretamente em terminais Linux e Mac:

eco 'TGludXhoaW50' | base64 --decodificar

Aqui, decodificamos o nome de usuário:

Para decodificar a senha, use o “ echo | base64 –decodificar ”comando:

eco 'TGludXhoaW50QDEyMw==' | base64 --decodificar

Como obter o segredo decodificado usando o pacote View-Secret?

Os usuários do Kubernetes podem decodificar o segredo usando diferentes pacotes e o “ ver-secreto ”O pacote é um deles que pode ser instalado e facilmente usado por meio de um dos plug-ins suportados pelo Kubernetes“ Sangue ”. Para instalar e usar o “ ver-secreto ”Pacote, siga a demonstração abaixo:

Pré-requisito: Instale o plugin Krew

O plugin Krew é um dos plugins do Kubernetes que pode ser usado para instalar diversos pacotes para fornecer funcionalidades extras aos recursos do Kubernetes. Para instalar o krew no sistema, siga as etapas abaixo.

Etapa 1: Baixe o arquivo “krew.exe”

Primeiro, navegue até o site oficial de lançamentos do Krew página e baixe o arquivo “krew.exe”:

——————————————————————————————————————————————————————————————

Por padrão, o krew será baixado na pasta “ Transferências ' pasta:

Etapa 2: inicie o prompt de comando

Abra o prompt de comando com direitos administrativos por meio do “ Comece ' cardápio:

Etapa 3: instalar o Krew

Navegue até o diretório onde o “ sangue.exe ”o arquivo é baixado:

cd C:\Usuários\Dell\Downloads

Em seguida, use o comando abaixo para instalar o krew no Windows:

.\sangue instalar sangue

O comando acima irá instalar o krew no diretório do usuário “ C:\Usuários\\.crew\bin ”:

Etapa 4: adicionar Krew ao caminho do Windows

Para acessar os comandos Krew na linha de comando do Windows, os usuários são obrigados a adicionar krew no caminho do Windows. Para fazer isso, pesquise “ Variável de ambiente ”No menu Iniciar e inicie as configurações destacadas abaixo:

De ' Avançado ”, abra as configurações de “Variáveis ​​de Ambiente”:

Selecione os ' Caminho ”variável e pressione o“ Editar ' botão:

Aperte o ' Novo ”Para adicionar um caminho, cole o botão“ C:\Usuários\\.crew\bin ”Caminho e pressione o botão “OK”:

Etapa 5: verificação

Agora feche todos os terminais do Windows e inicie o prompt de comando ou PowerShell. Em seguida, execute o comando abaixo para verificar se o krew está instalado ou não:

sangue kubectl

A saída mostra que instalamos o krew com sucesso no sistema:

Decodifique o segredo do Kubernetes usando o pacote View-Secret

Para decodificar o segredo usando o pacote view-secret, primeiro instale o segredo usando krew. Depois disso, use o “ kubectl view-secret ”Comando para decodificar o segredo. Para ilustração, observe as etapas abaixo.

Etapa 1: instalar o pacote View-Secret

Para instalar o pacote view-secret, utilize o plugin Kubectl krew conforme mostrado abaixo:

sangue kubectl instalar ver-secreto

Você pode ver que instalamos o pacote view-secret. Ignore também o aviso mostrado abaixo:

Etapa 2: visualizar o segredo do Kubernetes

A seguir, para visualizar o segredo decodificado do Kubernetes, utilize o “ kubectl view-secret ”comando:

kubectl view-secret demo-secret

Aqui, a saída mostra que o segredo atual contém duas variáveis. Para visualizar o valor decodificado, o usuário precisa especificar também o nome da variável no comando:

Etapa 3: decodifique o segredo

Para decodificar o valor secreto, utilize o “ kubectl view-secret ”comando:

kubectl view-secret nome de usuário secreto de demonstração

Aqui, decodificamos o nome de usuário:

Ao alterar o nome da variável no comando acima, acessamos a senha conforme mostrado abaixo:

kubectl view-secret senha secreta de demonstração

Trata-se de obter um segredo decodificado no Kubernetes.

Conclusão

Para obter o segredo decodificado no Kubernetes, primeiro acesse os dados secretos no formato json por meio do comando “kubectl get secret”. Este comando mostrará dados secretos codificados em base64. Para decodificar os dados, use o “ echo | base64 –decodificar ” comando. Alternativamente, o usuário pode visualizar o segredo decodificado usando o pacote “view-secret”. Este blog ilustrou como obter segredos decodificados no Kubernetes.

Outro

Categoria

Publicações Populares

Como criar um volume persistente local no Kubernetes

Como extrair dados de arquivos de texto com PowerShell

Como instalar o compilador LLVM Clang C, C++ e Objective-C no Debian 12

Como e por que fazer Bitwise AND em C?

Como verificar se o URL atual contém string em JavaScript

Qual é a diferença entre Matrix e Array no MATLAB?

Verifique a versão do Mongodb

Usando Ansible para instalar e configurar o Docker

Como plotar um histograma no MATLAB

Como executar o macOS Ventura na instância AWS EC2

Nomódulo chamado Urllib3

Sensor de efeito Hall e como o ímã funciona

O que é o método array.slice() em JavaScript?

Perfil Vá com Pprof

Como configurar caminhos de modelo no Tailwind CSS

Como encontrar autovalores e autovetores no MATLAB usando a função eig ()?

Qual é a diferença entre o método Length e Length () em Java?

Como criar políticas de rede do Kubernetes

Correção: atraso lento do teclado no Windows

Como desabilitar o firewall no Fedora Linux