Овај чланак ће илустровати:
- Како направити Кубернетес тајну?
- Како добити декодирану тајну у Кубернетесу?
- Како добити декодирану тајну користећи Виев-Сецрет пакет?
- Закључак
Како направити Кубернетес тајну?
У Кубернетесу постоје различити типови тајни, генеричка тајна се користи за складиштење генеричких информација као што су кориснички акредитиви и токени, ТЛС тајна се користи за чување тлс сертификата и кључа, а тајна регистра доцкер чува акредитиве за пријаву на Доцкер.
За демонстрацију, креираћемо генеричку тајну за чување корисничког имена и лозинке у упутствима испод.
Корак 1: Покрените кластер
Прво покрените Кубернетес кластер. Да бисте то урадили, једноставно користите „ миникубе старт ” команда:
миникубе старт -п мултиноде
У горњој команди, покрећемо наш вишечворни миникубе кластер:
Корак 2: Креирајте датотеку акредитива
Затим креирајте две текстуалне датотеке под називом „усернаме.ткт“ и „пассворд.ткт“ да бисте сачували корисничко име и лозинку.
Корак 3: Направите тајну
Затим идите до директоријума у којем сте креирали датотеке акредитива:
цд Ц:\Усерс\Делл\Доцументс\Кубернетес\Сецрет 
Направите нову тајну користећи „ кубецтл цреате сецрет <тај-тип> <име-тајне> ” команда. Овде, „ –из-датотеке ” опција се користи за чување тајних података из датотеке:
кубецтл креира тајну генеричку демо-тајну --из-датотеке = корисничко име =корисничко име.ткт --из-датотеке = Лозинка =пассворд.ткт 
Корак 4: Добијте тајну
За верификацију, наведите тајну користећи доњу команду
кубецтл гет сецретИзлаз показује да је нова тајна успешно креирана:
Како добити декодирану тајну у Кубернетесу?
Понекад се од корисника може захтевати да прегледају тајне информације из различитих разлога, као што су отклањање грешака, преглед информација о акредитивима ради потврде и још много тога. Да бисте добили дешифровану тајну у Кубернетесу, пратите демонстрацију испод.
Корак 1: Опишите тајну
„ кубецтл описати ” приказује детаљан резиме кубернетес ресурса. Да бисте видели тајне детаље, користите „ кубецтл описати тајну <име-тајне> ” команда:
кубецтл описују тајну демо-тајнуОвде горња команда приказује величину тајних података само у бајтовима, али не открива тајне информације као што је приказано у наставку:
Корак 2: Преузмите тајне податке у Јсон формату
Да бисте добили тајне податке у јсон формату, користите наредбу у наставку:
кубецтл гет сецрет демо-сецрет -О јсонпатх = '{.дата}'Доњи резултат показује тајне податке кодиране у басе64:
Да би видео тајну, корисник треба да дешифрује тајну. Да би декодирао тајну из басе64 у прави облик, корисник треба да има басх терминал за покретање басх команде. Да бисте инсталирали басх терминал, пратите „ Додајте Гит Басх на Виндовс терминал ” чланак.
Корак 3: Дешифрирајте тајну
Да бисте декодирали тајну, прво покрените терминал „гит басх“. Након тога, покрените „ ецхо <басе64 кодирано корисничко име> | басе64 – декодирање ” команда. Ова команда се може директно извршити на Линук и Мац терминалима:
одјек 'ТГлудКсхоаВ50' | басе64 --децодеОвде смо декодирали корисничко име:
Да бисте декодирали лозинку, користите „ ецхо <басе64 шифрована лозинка> | басе64 – декодирање ” команда:
одјек 'ТГлудКсхоаВ50КДЕиМв==' | басе64 --децоде 
Како добити декодирану тајну користећи Виев-Сецрет пакет?
Корисници Кубернетеса могу да декодирају тајну користећи различите пакете и „ поглед-тајна ” пакет је један од њих који се може инсталирати и лако користити преко једног од додатака који подржава Кубернетес “ Крв ”. Да бисте инсталирали и користили „ поглед-тајна ” пакет, пратите следећу демонстрацију:
Предуслов: Инсталирајте додатак Крев
Крев додатак је један од Кубернетес додатака који се може користити за инсталирање различитих пакета како би се обезбедиле додатне функционалности Кубернетес ресурсима. Да бисте инсталирали крев на систем, прођите кроз доле наведене кораке.
Корак 1: Преузмите датотеку „крев.еке“.
Прво, идите до званичних издања крев-а страна и преузмите датотеку „крев.еке“:
——————————————————————————————————————————
Крев ће подразумевано бити преузет у „ Преузимања ” фолдер:
Корак 2: Покрените командну линију
Отворите командну линију са административним правима преко „ Покренути ' мени:
Корак 3: Инсталирајте Крев
Идите до директоријума где се налази „ блоод.еке ” датотека је преузета:
цд Ц:\Усерс\Делл\Довнлоадс 
Затим користите наредбу испод да бисте инсталирали крев на Виндовс:
.\крв инсталирај крвГорња команда ће инсталирати крев у кориснички директоријум “ Ц:\Усерс\<Корисничко име>\.црев\бин ”:
Корак 4: Додајте Крев у Виндовс путању
Да би приступили Крев командама из Виндовс командне линије, корисници морају да додају крев на Виндовс путању. Да бисте то урадили, потражите „ Варијабла окружења ” у Старт менију и покрените доле означена подешавања:
Од ' Напредно ”, отворите подешавања „Променљиве окружења”:
Изаберите ' Пут ” променљиву и притисните „ Уредити ” дугме:
Притисните ' Нова ” да бисте додали путању, налепите „ Ц:\Усерс\<Корисничко име>\.црев\бин ” и притисните дугме „ОК”:
Корак 5: Верификација
Сада затворите све Виндовс терминале и покрените командну линију или ПоверСхелл. Затим покрените наредбу испод да проверите да ли је крев инсталиран или не:
кубецтл крвИзлаз показује да смо успешно инсталирали крев на систем:
Декодирајте Кубернетес тајну користећи Виев-Сецрет пакет
Да бисте декодирали тајну помоћу пакета виев-сецрет, прво инсталирајте тајну користећи крев. Након тога, користите „ кубецтл виев-сецрет <име-тајне> ” команда за декодирање тајне. За илустрацију, погледајте доле наведене кораке.
Корак 1: Инсталирајте Виев-Сецрет Пацкаге
Да бисте инсталирали тајни пакет за преглед, користите додатак Кубецтл крев као што је приказано у наставку:
кубецтл крв инсталирај поглед-тајнаМожете видети да смо инсталирали пакет виев-сецрет. Занемарите и доле приказано упозорење:
Корак 2: Погледајте Кубернетес Сецрет
Затим, да бисте видели Кубернетес декодирану тајну, користите „ кубецтл виев-сецрет <име-тајне> ” команда:
кубецтл виев-сецрет демо-сецретОвде излаз показује да тренутна тајна садржи две променљиве. Да би погледао декодирану вредност, корисник треба да наведе и име променљиве у команди:
Корак 3: Дешифрирајте тајну
Да бисте декодирали тајну вредност, користите „ кубецтл виев-сецрет <име-тајне> <име-променљиве> ” команда:
кубецтл виев-сецрет демо-сецрет корисничко имеОвде смо декодирали корисничко име:
Променом имена променљиве у горњој команди, приступили смо лозинки као што је приказано у наставку:
кубецтл виев-сецрет демо-сецрет пассворд 
То је све о добијању дешифроване тајне у Кубернетесу.
Закључак
Да бисте добили дешифровану тајну у Кубернетесу, прво приступите тајним подацима у јсон формату преко команде „кубецтл гет сецрет“. Ова команда ће приказати тајне податке кодиране у басе64. Да бисте декодирали податке, користите „ ецхо <басе64 кодирани подаци> | басе64 – декодирање ” команда. Алтернативно, корисник може да види дешифровану тајну користећи пакет „виев-сецрет“. Овај блог је илустровао како да добијете дешифроване тајне у Кубернетесу.