Kā kopēt slepeno Kubernetes slepenību starp nosaukumvietām

Kā kopēt slepeno Kubernetes slepenību starp nosaukumvietām

Kā es varu kopēt Kubernetes noslēpumu no vienas nosaukumvietas uz citu nosaukumvietu?. Noslēpums ir Kubernetes objekts, kurā tiek glabāti sensitīvi dati, piemēram, parole, marķieris vai atslēga. Šādu informāciju citādi varētu ievietot Pod specifikācijā vai attēlā, bet koplietošanai starp Pods un pakalpojumiem labāk to izdarīt kā objektu Kubernetes. Kubernetes kopas lietotāji var radīt noslēpumus, un sistēma rada arī dažus noslēpumus.

Šajā ceļvedī mēs kopēsim noslēpumu, kas jau izveidots vārdu telpā vai projektā, ja izmantojat OpenShift, un pielietosim to citai nosaukumvietai. Tas bieži attiecas uz noslēpumiem, piemēram, reģistra noslēpumiem, koplietojamiem git akreditācijas datiem, SSL sertifikātiem un atslēgām, koplietojamiem API akreditācijas datiem.t.c. Mēs izveidosim pārbaudes noslēpumu un parādīsim, kā to kopēt no viena projekta uz otru.

Kubernetes noslēpumu veidošana

Mēs izveidosim noslēpumu ar lietotājvārdu un paroli no faila.

echo -n 'admin'> ./ lietotājvārds.txt echo -n 'Parole'> ./ parole.txt

Palaidiet kubectl create secret komandu, lai šos failus iesaiņotu Secret un izveidotu objektu API serverī.

$ kubectl izveidojiet slepenu vispārēju my-user-pass - from-file =./ lietotājvārds.txt - no faila =./ parole.izveidots txt secret / my-user-pass 

Jūs varat arī izveidot Secret tieši ar kubectl bez faila.

kubectl izveidot slepenu vispārēju manu lietotāju-pass - no-literal = 'lietotājvārds = admin' - no-literal = 'parole = parole'

Secret objekta nosaukumam jābūt derīgam DNS apakšdomēna nosaukumam.

Sarakstu noslēpumi:

$ kubectl iegūt noslēpumus

Slepeno datu konvertēšana uz bāzi 64

Šādi jūs manuāli pārveidosiet slepenos datus par bāzes 64 attēlojumu:

$ echo -n 'admin' | base64 YWRtaW4 = $ echo -n 'Parole' | base64 UGFzc3dvcmQ =

Jūsu yaml manifesta failam patiks zemāk.

apiVersion: v1 veids: Slepeni metadati: nosaukums: my-user-pass dati: lietotājvārds: YWRtaW4 = parole: UGFzc3dvcmQ =

Kopēt Kubernetes noslēpumus starp nosaukumvietām

Izmantojiet šādu komandu sintaksi, lai nokopētu noslēpumu no vienas nosaukumvietas uz citu nosaukumvietu.

kubectl iegūt noslēpumu  \ --nosaukums = \ --eksports -o yaml | \ kubectl apply --namespace = -f -

Savā piemērā es skriešu:

kubectl get secret my-user-pass \ --namespace = namespace1 \ --export -o yaml | \ kubectl apply --namespace = namespace2 -f -

Komandas izpildes izvade:

izveidota slepenā / mana-lietotāja caurlaide

Apstipriniet slepeno izveidi vārdu telpā.

$ kubectl get secret -n namespace2 my-user-pass NOSAUKUMA TIPA DATU VECUMS my-user-pass Opaque 2 38s

Atšifrējiet slepenību, lai apstiprinātu, ka dati ir pareizi:

secret_name = "my-user-pass" namespace = "namespace2" kubectl get secret -n $ namespace $ secret_name -o go-template = "diapazons $ k, $ v: = .dati printf "% s:" $ k ja ne $ v $ v else $ v | base64decode end "\ n" end "

Komandas izvade:

paroli.txt: Paroles lietotājvārds.txt: admin

Ja Jums ir jq atšifrēšanai varat izmantot šādu komandu.

$ kubectl iegūt slepenu my-user-pass -o json | jq '.dati | map_values ​​(@ base64d) '"parole.txt ":" Parole "," lietotājvārds.txt ":" admin " 

Kopēšanas noslēpums starp Kubernetes kopām

Atsevišķu kopu gadījumā jums jāsaglabā noslēpums failā.

$ kubectl iegūt noslēpumu  --eksportēt -o yaml> slepenais nosaukums.yaml

Pēc tam nokopējiet noslēpumu uz vietu, kur esat autentificēts otrā klasterī, un piesakieties.

$ kubectl piemēro -f slepeno vārdu.yaml

Pārliecinieties, ka noslēpums ir izveidots.

$ kubectl iegūt noslēpumu

Ja esat konfigurējis kubectl ar vairākiem kontekstiem, varat izmantot šādu pieeju:

$ kubectl iegūt noslēpumu  --kontekstā  --eksports -o yaml \ | kubectl Apply - konteksts  -f -

Tādā veidā jūs varat viegli nokopēt slepeno informāciju starp Kubernetes un OpenShift Cluster nosaukumvietām.

Kubernetes mācību video: Kubernetes absolūtiem iesācējiem - praktiskiKubernetes absolūtiem iesācējiem - praktiski $ 15.68156 USD.75noliktavā PIRKT TŪLĪTUdemy.comSertificēts Kubernetes administrators (CKA) ar prakses testiemSertificēts Kubernetes administrators (CKA) ar prakses testiem 15 USD.68156 USD.75noliktavā PIRKT TŪLĪTUdemy.comKubernetes sertificēts lietojumprogrammu izstrādātājs (CKAD) ar testiemKubernetes sertificēts lietojumprogrammu izstrādātājs (CKAD) ar testiem 15 USD.68156 USD.75noliktavā PIRKT TŪLĪTUdemy.com

Vairāk ceļvežu:

Horizontal Pod Autoscaler izmantošana Kubernetes EKS klasterī

Kā piespiest dzēst Kubernetes nosaukumvietu

Kā migrēt Docker Compose lietojumprogrammu uz Kubernetes ar Kompose

Kā samazināt interneta datu lietojumu sistēmā Windows 10
Kā samazināt interneta datu lietojumu sistēmā Windows 10
Kādreiz esat domājis, kur pazūd jūsu dati, pēc jaunināšanas uz Windows 10? Nu, ja jūs turat apgabalā ar ierobežotu modema ātrumu, jums noteikti nāksie...
Kā atspējot klikšķu skaņu ekrāna tastatūrā operētājsistēmā Windows 10
Kā atspējot klikšķu skaņu ekrāna tastatūrā operētājsistēmā Windows 10
Ekrāna tastatūra ir parādāma tastatūra operētājsistēmā Windows 10. Ekrāna tastatūra ir paredzēta lietošanai, kad nav datora tastatūras. Izmantojot ekr...
How to change time zone in windows 10 PC
How to change time zone in windows 10 PC
Among all of the Operating Systems, “Windows” is considerably the best Operating System to use. Its intuitive Graphical User Interface makes user frie...