Cet article illustrera :
- Comment créer un secret Kubernetes ?
- Comment obtenir un secret décodé dans Kubernetes ?
- Comment obtenir un secret décodé à l’aide du package View-Secret ?
- Conclusion
Comment créer un secret Kubernetes ?
Différents types de secrets existent dans Kubernetes : le secret générique est utilisé pour stocker des informations génériques telles que les informations d'identification de l'utilisateur et les jetons, le secret TLS est utilisé pour stocker le certificat et la clé tls, et le secret du registre Docker stocke les informations de connexion Docker.
Pour la démonstration, nous allons créer un secret générique pour stocker le nom d'utilisateur et le mot de passe dans les instructions ci-dessous.
Étape 1 : Démarrer le cluster
Tout d’abord, démarrez le cluster Kubernetes. Pour ce faire, utilisez simplement le « démarrage du minikube ' commande:
démarrage du minikube -p multinœud
Dans la commande ci-dessus, nous démarrons notre cluster minikube multi-nœuds :
Étape 2 : Créer un fichier d'informations d'identification
Ensuite, créez deux fichiers texte nommés « username.txt » et « password.txt » pour enregistrer respectivement le nom d'utilisateur et le mot de passe.
Étape 3 : Créer un secret
Ensuite, accédez au répertoire dans lequel vous avez créé les fichiers d'informations d'identification :
CD C:\Utilisateurs\Dell\Documents\Kubernetes\Secret
Créez un nouveau secret en utilisant le ' kubectl crée un secret
Étape 4 : Obtenez le secret
Pour vérification, répertoriez le secret à l'aide de la commande ci-dessous
Kubectl devient secretLe résultat indique qu'un nouveau secret a été créé avec succès :
Comment obtenir un secret décodé dans Kubernetes ?
Parfois, les utilisateurs peuvent être amenés à consulter les informations secrètes pour différentes raisons, par exemple à des fins de débogage, pour consulter les informations d'identification à des fins de confirmation, etc. Pour obtenir le secret décodé dans Kubernetes, suivez la démonstration ci-dessous.
Étape 1 : Décrire le secret
Le ' Kubectl décrit » affiche le résumé détaillé de la ressource kubernetes. Pour afficher les détails secrets, utilisez le ' kubectl décrit le secret
Ici, la commande ci-dessus affiche la taille des données secrètes uniquement en octets mais n'expose pas les informations secrètes comme indiqué ci-dessous :
Étape 2 : Obtenez des données secrètes au format Json
Pour obtenir les données secrètes au format json, utilisez la commande ci-dessous :
kubectl obtient un secret de démonstration secret -O jsonpath = '{.données}'Le résultat ci-dessous montre les données secrètes codées en base64 :
Pour afficher le secret, l'utilisateur doit le décoder. Pour décoder le secret de base64 sous sa forme réelle, l'utilisateur doit disposer d'un terminal bash pour exécuter la commande bash. Pour installer le terminal bash, suivez les instructions « Ajouter Git Bash au terminal Windows ' article.
Étape 3 : Décoder le secret
Pour décoder le secret, lancez d’abord le terminal « git bash ». Après cela, exécutez le ' echo
Ici, nous avons décodé le nom d'utilisateur :
Pour décoder le mot de passe, utilisez le « echo
Comment obtenir un secret décodé à l’aide du package View-Secret ?
Les utilisateurs de Kubernetes peuvent décoder le secret à l'aide de différents packages et du « vue-secret ' Le package est l'un d'entre eux qui peut être installé et facilement utilisé via l'un des plugins pris en charge par Kubernetes ' Sang ». Pour installer et utiliser le « vue-secret ', suivez la démonstration ci-dessous :
Prérequis : installer le plugin Krew
Le plugin Krew est l'un des plugins Kubernetes qui peuvent être utilisés pour installer différents packages afin de fournir des fonctionnalités supplémentaires aux ressources Kubernetes. Pour installer le krew sur le système, suivez les étapes ci-dessous.
Étape 1 : Téléchargez le fichier « krew.exe »
Tout d’abord, accédez aux versions officielles de Krew. page et téléchargez le fichier « krew.exe » :
—————————————————————————————————————————-
Par défaut, krew sera téléchargé dans le dossier « Téléchargements ' dossier:
Étape 2 : lancez l’invite de commande
Ouvrez l'invite de commande avec les droits d'administrateur via le bouton ' Démarrer ' menu:
Étape 3 : Installer Krew
Accédez au répertoire où se trouve le « sang.exe ' Le fichier est téléchargé :
CD C:\Utilisateurs\Dell\Téléchargements
Ensuite, utilisez la commande ci-dessous pour installer krew sur Windows :
.\sang installer sang La commande ci-dessus installera le krew dans le répertoire utilisateur « C:\Utilisateurs\
Étape 4 : ajouter Krew au chemin Windows
Pour accéder aux commandes Krew à partir de la ligne de commande Windows, les utilisateurs doivent ajouter krew dans le chemin Windows. Pour ce faire, recherchez « Variable d'environnement ' dans le menu Démarrer et lancez les paramètres mis en évidence ci-dessous :
Du ' Avancé ', ouvrez les paramètres 'Variables d'environnement' :
Sélectionnez le ' Chemin ' variable et appuyez sur la touche ' Modifier ' bouton:
Appuie sur le ' Nouveau ' pour ajouter un chemin, collez le ' C:\Utilisateurs\
Étape 5 : Vérification
Maintenant, fermez tous les terminaux Windows et lancez l'invite de commande ou PowerShell. Ensuite, exécutez la commande ci-dessous pour vérifier si krew est installé ou non :
sang de KubectlLe résultat montre que nous avons installé avec succès krew sur le système :
Décodez le secret Kubernetes à l'aide du package View-Secret
Pour décoder le secret à l'aide du package view-secret, installez d'abord le secret à l'aide de krew. Après cela, utilisez le ' kubectl view-secret
Étape 1 : Installer le package View-Secret
Pour installer le package view-secret, utilisez le plugin Kubectl krew comme indiqué ci-dessous :
sang de Kubectl installer vue-secretVous pouvez voir que nous avons installé le package view-secret. Ignorez également l'avertissement ci-dessous :
Étape 2 : Afficher le secret de Kubernetes
Ensuite, pour afficher le secret décodé de Kubernetes, utilisez le « kubectl view-secret
Ici, la sortie montre que le secret actuel contient deux variables. Pour afficher la valeur décodée, l'utilisateur doit également spécifier le nom de la variable dans la commande :
Étape 3 : Décoder le secret
Pour décoder la valeur secrète, utilisez le ' kubectl view-secret
Ici, nous avons décodé le nom d'utilisateur :
En changeant le nom de la variable dans la commande ci-dessus, nous avons accédé au mot de passe comme indiqué ci-dessous :
mot de passe secret de démonstration kubectl view-secret
Il s’agit d’obtenir un secret décodé dans Kubernetes.
Conclusion
Pour obtenir le secret décodé dans Kubernetes, accédez d'abord aux données secrètes au format json via la commande « kubectl get secret ». Cette commande affichera les données secrètes codées en base64. Pour décoder les données, utilisez le ' echo