Kubectl stwórz sekret
Taki obiekt Kubernetes to sekret, który zawiera ograniczone dane i pozwala na ich użycie bez ujawnienia. Sekrety mogą być tworzone przez użytkowników Kubernetes, a sekrety są tworzone i wykorzystywane przez sam system.
Sekrety są wymienione w pliku dołączonym do POD za pomocą woluminu. W rezultacie sekrety są zawarte w Kubernetes. Kiedy Kubelet chce wyodrębnić obraz z rejestru obrazu, który wymaga autoryzacji, wykorzystuje tajemnice.
Sekrety są również używane wewnętrznie przez Kubernetes, aby umożliwić podsumowanie podsumowania i interakcje z komponentem serwera API. Tokeny API są zarządzane automatycznie przez system za pomocą tajemnic podłączonych do kapsuł. Sekret to niewielki kawałek poufnych danych, takich jak hasło, kod lub klucz.
Alternatywnie, takie informacje mogą być zawarte w specyfikacji POD lub na zdjęciu. Sekrety mogą być tworzone przez użytkowników, a system wygeneruje również niektóre sekrety. Korzystanie z tajemnic pozwala zdefiniować cykl życia POD z większą elastycznością i wydajnością w stosunku do tego, jak wykorzystywane są poufne informacje. Obniża szansę na narażenie danych na nieautoryzowane użytkowników.
Sekrety można budować za pomocą plików wiersza poleceń lub plików konfiguracyjnych. Możesz odwołać się do istniejących plików (lub mieć ich zawartość) lub wpisać tekst prosto w wierszu poleceń podczas budowania tajemnic. Podczas bezpośredniego wprowadzania tekstu należy unikać żadnych znaków specjalnych. W tym artykule omówione zostanie tworzenie tajemnic w Kubernetes.
Wymagania wstępne
Aby stworzyć sekret w Kubernetes, musisz zainstalować i skonfigurować Ubuntu 20.04. Zainstaluj także najnowszą wersję klastra Minikube w swoim systemie. Bez obecności klastra minikube nie byłbyś w stanie uruchomić żadnej usługi Kubernetes w systemie Ubuntu.
Metoda tworzenia sekretu w Kubernetes
Aby utworzyć sekret w Kubernetes, musisz zalogować się do systemu Ubuntu za pośrednictwem użytkownika root. Następnie upewnij się, że otworzy terminal wiersza poleceń, przeszukując go w obszarze aplikacji lub uruchamiając skrót klawisza „Ctrl+alt+T”. Teraz jesteś gotowy do wykonania wszystkich wspomnianych kroków.
Krok 1: Rozpocznij minikube
Aby uruchomić dowolną usługi Kubernetes w systemie Ubuntu, musisz założyć klaster minikube. Zacznijmy więc od wykonania poniższego polecenia, aby zacząć z MiniKube.
$ minikube start
Wyjście pokaże zainstalowaną wersję MiniKube w twoim systemie. Może to zająć trochę czasu, więc proszone o nigdy nie opuścić terminala.
Krok 2: Korzystanie z wiersza poleceń do tworzenia tajemnic Kubernetes
Teraz nadszedł czas na utworzenie sekretu za pomocą wiersza poleceń, więc wykonaj następujące dołączone polecenie w powłoce.
$ kubectl stwórz tajną ogólną pustkę
Ze wyjścia możesz zobaczyć, że sekret został pomyślnie utworzony.
Krok 3: Podsumowanie wyświetlania tajemnic Kubernetes
Aby wyświetlić podsumowanie tajemnic Kubernetes, uruchom następujące cytowane polecenie w oknie terminalu Ubuntu 20.04 System.
$ kubectl zdobądź tajne puste tekraty
Możesz znaleźć nazwę, typ, dane i wiek tajnego. Jeśli brakuje tajnego pliku konfiguracyjnego, normalny tajny typ jest nieprzezroczysty. Użyjesz standardowego podkomenda, aby wyznaczyć nieprzezroczysty tajny typ podczas tworzenia sekretu z Kubectl. Suma elementów danych zawartych w tajemnicy jest wyświetlana w kolumnie danych. 0 wskazuje, że skonstruowaliśmy pusty sekret.
Krok 4: Usuń tajemnice kubernetes
Aby usunąć dowolny konkretny sekret Kubernetes, uruchom następujące cytowane polecenie w oknie terminalu Ubuntu 20.04 System.
$ kubectl usuń tajny utaj
Możesz sprawdzić, czy sekret został pomyślnie usunięty.
Wniosek
Istnieje mniejsze szanse na ujawnienie tajności podczas procesu generowania, czytania i modyfikowania strąków, ponieważ tajemnice można wytwarzać niezależnie od strąków, które z nich korzystają. System mogą również obsługiwać sekrety inaczej, takie jak zapobieganie pisaniu ich na dysku.
Z tego artykułu możesz łatwo nauczyć się sposobu stworzenia sekretu. Mam nadzieję, że nie będziesz miał problemu podczas wdrażania.