Како направити тајни ТЛС у Кубернетесу

Kako Napraviti Tajni Tls U Kubernetesu



Кубернетес је алатка отвореног кода која се користи за извршавање и управљање контејнерском апликацијом унутар кластера. Обавља различите задатке за контролу, покретање и обезбеђивање акредитива апликације путем тајних и улазних података.

Ингресс се користи за управљање долазним саобраћајем апликације и такође за ССЛ терминацију. Насупрот томе, тајне се користе за чување поверљивих информација и ТЛС сертификата за примену.

Овај пост ће илустровати:





Шта су Кубернетес тајне?

Тајне су један од Кубернетес ресурса, који се користи за чување поверљивих информација као што су акредитиви за пријаву корисника, кључеви, сертификати или токени. Тајне се могу креирати појединачно и повезати са махунама. Он спречава програмера да пружи поверљиве податке у коду и такође пружа додатни ниво безбедности. Могу се креирати и користити различите врсте тајни. Најчешће коришћене тајне су:



Генеричка тајна: Генеричке тајне се користе за чување основних информација као што су лозинке, токени, АПИ кључеви, ОАутх кључеви и тако даље.



ТЛС тајна: ТЛС тајне се користе за чување приватних кључева и сертификата које потписује ЦА. Да би се осигурала безбедност апликација које раде унутар Кубернетес-а и да би се обезбедила комуникација унутар кластера, корисник обично треба да креира и угради ТЛС тајне у под.



Доцкер регистар: Користи се за чување акредитива доцкер регистра за лако извлачење слика из регистра.

Предуслов: Генерисање приватног кључа и сертификата

Да бисте креирали сертификат и приватни кључ ради побољшања безбедности, користите ОпенССЛ који креира ЦСР (захтев за потписивање сертификата) и приватни кључ. Затим користите ЦСР да генеришете самопотписане или ЦА сертификате.



Да би користили ОпенССЛ команде на Виндовс-у, корисници морају да инсталирају Гит. У ту сврху, пратите наш линк “ Инсталирајте гит на Виндовс ” чланак.

Након инсталирања гит-а, пратите упутства у наставку да бисте генерисали приватни кључ и потписани сертификат.

Корак 1: Покрените Гит Басх терминал

Потражите „ Гит Басх ” у Старт менију и покрените терминал:

Да бисте проверили тренутни директоријум, користите „ пвд ” команда:

пвд

Тренутно радимо у директоријуму %УСЕРПРОФИЛЕ%:

Корак 2: Креирајте нови директоријум

Направите нови директоријум да бисте сачували сертификате и приватни кључ:

мкдир церт

Идите до новоствореног директоријума користећи „ цд ” команда:

цд церт

Корак 3: Генеришите приватни кључ

Сада генеришете приватни кључ помоћу дате команде. Овде ће генерисани приватни кључ бити сачуван у „ мицерт.кеи ”:

опенссл генпкеи -алгоритам РСА -оут мицерт.кеи

Корак 4: Генеришите ЦСР

Да бисте генерисали ЦСР (захтев за услугу сертификата) да бисте добили потписани сертификат, користите дату команду:

опенссл рек -Нова -кључ мицерт.кеи -оут мицерт.цср

Корак 5: Генеришите сертификат

На крају, користећи генерисани приватни кључ и ЦСР, креирајте сертификат и сачувајте га у „ мицерт.црт ” фајл. У ту сврху, извршите наредбу испод:

опенссл к509 -рек -ин мицерт.цср -сигнкеи мицерт.кеи -оут мицерт.црт -дана 365

Након генерисања ТЛС сертификата, корисник може да креира тајни ТЛС пратећи одељак у наставку.

Како направити тајни ТЛС у Кубернетесу?

Да би се осигурала безбедност апликације и безбедна комуникација унутар и ван Кубернетес кластера, ТЛС (Транспорт Лаиер Сецурити) сертификати су неопходни који се користе у шифровању података. Кубернетес тајна нам омогућава да уградимо ТЛС сертификат са покренутим подовима кроз тајни ТЛС. Да бисте креирали тајни ТЛС у Кубернетес-у, прођите кроз следећа упутства.

Корак 1: Покрените Миникубе Цлустер

Да бисте покренули миникубе кластер, прво покрените Виндовс ПоверСхелл као администратор. Након тога, креирајте и покрените кластер користећи „ миникубе старт ” команда:

миникубе старт

Корак 2: Набавите чворове

Приступите Кубернетес чвору да бисте проверили да ли је кластер покренут или не:

миникубе добијају чворове

Корак 3: Креирајте тајни ТЛС

Креирајте ТЛС тајну у Кубернетес користећи “ кубецтл креирање тајне <тип-тајне> <име-тајне> –церт=<путања-до-тлс сертификата> –кључ=<путања-до-приватног-кључа> ” команда. Овде тајни тип може бити „ општи ', ' тлс ”, или „ доцкер-регистри ”. Да бисмо креирали ТЛС тајну, поставили смо тип тајне као „тлс“:

кубецтл цреате сецрет тлс демо-сецрет --церт =Ц:\Усерс\Делл\церт\мицерт.црт --кључ =Ц:\Усерс\Делл\церт\мицерт.кеи

Корак 4: Набавите тајне

За потврду, наведите Кубернетес тајну користећи дату команду:

кубецтл гет сецрет

Овде можете видети да смо ефективно креирали „ демо-тајна ” који садржи „ 2 ” вредности података:

Корак 5: Опишите тајну

Да бисте видели како се подаци прегледавају или чувају у тајности, опишите тајну користећи „ кубецтл описати тајну <име-тајне> ” команда:

кубецтл описују тајну демо-тајну

Можете да видите да су вредности ускладиштене у бајтовима и да се не могу директно видети за разлику од Кубернетес ЦонфигМапс-а:

Како направити тајни ТЛС путем Иамл датотеке?

Да бисте креирали тајни ТЛС кроз иамл датотеку, прво направите „ тајна.имл ” датотеку, додајте тлс басе64 кодирани сертификат у „ тлс.црт ” и додајте басе64 кодирани кључ у „ тлс.кеи ”.

За демонстрацију, следите наведене кораке.

Корак 1: Креирајте Иамл датотеку

Направите датотеку под називом „ тајна.имл ” и налепите дати код:

апиВерсион : в1

података :

тлс.црт : 'басе64 кодирани сертификат'

тлс.кеи : 'кључ кодирани басе64'

врста : Тајна

метаподаци :

име : митлс-тајна

именског простора : Уобичајено

тип : кубернетес.ио/тлс

У горњем исечку замените вредности кључа „тлс.црт“ и „тлс.кеи“ оригиналним сертификатом и вредностима кључа:

Корак 2: Направите тајну

Сада примените тајну иамл датотеку кроз „ кубецтл аппли -ф <патх-то-сецрет.имл> ” команда:

кубецтл аппли тајна.имл

Резултат показује да смо успешно креирали „ митлс-тајна ” користећи иамл датотеку:

Напомена: Погледајте ТЛС сертификат и приватни кључ

Да бисте видели басе64 кодирани сертификат и користили га у иамл датотеци, покрените „ цат <патх-то-цертифицате филе> | басе64 ” команда у гит басх терминалу:

мачка мицерт.црт | басе64

Да бисте видели басе64 кодирани кључ, користите „ цат <патх-то-кеи филе> | басе64 ” команда:

мачка мицерт.кеи | басе64

Како уградити тајни ТЛС са Кубернетес подом?

Након креирања тајног ТСЛ-а, корисник га може уградити у Кубернетес под. Да бисте то урадили, користите следећа упутства.

Корак 1: Креирајте Иамл датотеку

Направите датотеку под називом „ под.имл ” и налепите доњи исечак у датотеку:

апиВерзија: в1

врста: Под

метаподаци:

назив: демо-под

спецификација:

контејнери:

- назив: хтмл-цонт

слика: рафиа098 / хтмл-имг: 1.0

енвФром:

- сецретРеф:

назив: демо-тајна

У горњем исечку:

  • врста ” кључ специфицира Кубернетес ресурс који корисник креира.
  • име ” тастер ће поставити назив под.
  • контејнери ” тастер ће сачувати информације о контејнеру.
  • име ” испод тастера „контејнери” ће поставити назив контејнера.
  • слика ” тастер ће обезбедити слику апликације или контејнера за креирање и покретање апликације унутар контејнера.
  • енвФром ” кључ ће поставити променљиву окружења из других Кубернетес ресурса. Овде, да бисте уградили тајни ТЛС у под, “ сецретРеф ” се користи да обезбеди тајну референцу. Да бисте уградили горњи тајни ТЛС, наведите име тајне у кључу „наме“.

Корак 2: Креирајте или надоградите Под

Затим отворите фасциклу у којој се налази „ под.имл ” фајл је креиран:

цд Ц:\Усерс\Делл\Доцументс\Кубернетес\Сецрет

Примените иамл датотеку да креирате или поново конфигуришете под помоћу „ кубецтл аппли ” команда:

кубецтл аппли под.имл

Корак 3: Приступите Кубернетес подовима

За верификацију, наведите Кубернетес подове:

кубецтл гет под

Овде можете видети да смо креирали „ демо-под ' успешно:

Корак 4: Опишите Под

Да бисте проверили да ли је под уградио тајни ТЛС или не, опишите под помоћу наредбе испод:

кубецтл описује под демо-под

Доњи излаз показује да смо успешно уградили ТЛС тајну у под:

Покрили смо како да креирате тајни ТЛС и уградите га у Кубернетес апликацију која ради у под.

Закључак

Да бисте креирали тајни ТЛС у Кубернетес-у, прво направите ТЛС потписани сертификат и приватни кључ. Након тога покрените Кубернетес кластер и покрените „ кубецтл креирање тајне <тип-тајне> <име-тајне> –церт=<путања-до-тлс сертификата> –кључ=<путања-до-приватног-кључа> ” команда. Корисници такође могу креирати тајни ТЛС користећи иамл манифест. Овај пост је илустровао како да креирате тајни ТЛС и како да уградите тајну у покренуту апликацију или под.

Остало

Категорија

Популар Постс

Како инсталирати Гоогле Цхроме на Кали Линук

Боотстрап Онемогућена поља за унос текста

Поставите Филебеат на Виндовс- Еластицсеарцх

Шта је воид* у Ц и Ц++

Како навести мрежне интерфејсе на Федора Линук-у

Разумевање и решавање проблема са Гит одвојеном главом

Како да решите проблеме са прегледачем на Виндовс-у

Орацле ажурирање више колона

Како инсталирати ЗЛИБ на Виндовс 10/11

Шта ради финд() у Матлабу

Шта је Амазон Цогнито и како функционише?

Како дефинисати дефиниције задатака Амазон ЕЦС?

Како подесити тајмер у Ардуину?

Доцкер Арцхитецтуре

Како инсталирати СНЕС емулатор на Распберри Пи

Ц# ЛИНК Ламбда изрази

Како користити пропорционалне и табеларне бројке у Таилвинд-у?

Објасните методе јКуери аппенд() у односу на ЈаваСцрипт аппендЦхилд().

Метод вредности Питхон речника().

Шта су препоручене ГПУ инстанце за АМИ за дубоко учење?