سوف توضح هذه المقالة:
- كيفية إنشاء سر Kubernetes؟
- كيفية الحصول على السر الذي تم فك شفرته في Kubernetes؟
- كيفية فك التشفير السري باستخدام حزمة View-Secret؟
- خاتمة
كيفية إنشاء سر Kubernetes؟
توجد أنواع مختلفة من الأسرار في Kubernetes، حيث يتم استخدام السر العام لتخزين المعلومات العامة مثل بيانات اعتماد المستخدم والرموز المميزة، ويتم استخدام سر TLS لتخزين شهادة TLS ومفتاحه، ويقوم سر تسجيل عامل الإرساء بتخزين بيانات اعتماد تسجيل الدخول إلى Docker.
وللتوضيح، سنقوم بإنشاء سر عام لتخزين اسم المستخدم وكلمة المرور في التعليمات التالية.
الخطوة 1: ابدأ المجموعة
أولاً، ابدأ تشغيل مجموعة Kubernetes. للقيام بذلك، ما عليك سوى استخدام ' بداية مينيكوب ' يأمر:
بداية مينيكوب -ص متعدد العقد
في الأمر أعلاه، نبدأ مجموعة minikube متعددة العقد:
الخطوة 2: إنشاء ملف بيانات الاعتماد
بعد ذلك، قم بإنشاء ملفين نصيين باسم 'username.txt' و'password.txt' لحفظ اسم المستخدم وكلمة المرور على التوالي.
الخطوة 3: إنشاء سر
بعد ذلك، انتقل إلى الدليل الذي قمت بإنشاء ملفات الاعتماد فيه:
قرص مضغوط C:\Users\Dell\Documents\Kubernetes\Secret 
قم بإنشاء سر جديد باستخدام ' kubectl قم بإنشاء سر <نوع سري> <اسم سري> ' يأمر. وهنا ' -من - الملف يتم استخدام الخيار لحفظ البيانات السرية من الملف:
kubectl ينشئ سرًا تجريبيًا عامًا سريًا --من - الملف = اسم المستخدم =username.txt --من - الملف = كلمة المرور =password.txt 
الخطوة 4: احصل على السرية
للتحقق، قم بإدراج السر باستخدام الأمر أدناه
kubectl الحصول على السريشير الإخراج إلى أنه تم إنشاء سر جديد بنجاح:
كيفية الحصول على السر الذي تم فك شفرته في Kubernetes؟
في بعض الأحيان قد يُطلب من المستخدمين عرض المعلومات السرية لأسباب مختلفة، مثل لأغراض تصحيح الأخطاء، وعرض معلومات بيانات الاعتماد للتأكيد، وغير ذلك الكثير. للحصول على السر الذي تم فك شفرته في Kubernetes، اتبع العرض التوضيحي أدناه.
الخطوة 1: وصف السر
ال ' وصف كوبيكتل ' يعرض ملخصًا تفصيليًا لمورد kubernetes. لعرض التفاصيل السرية، استخدم ' يصف kubectl السر
هنا، يعرض الأمر أعلاه حجم البيانات السرية بالبايت فقط ولكنه لا يكشف المعلومات السرية كما هو موضح أدناه:
الخطوة 2: الحصول على البيانات السرية بتنسيق Json
للحصول على البيانات السرية بتنسيق json، استخدم الأمر أدناه:
kubectl يحصل على سر تجريبي سري -O com.jsonpath = '{.بيانات}'توضح النتيجة أدناه البيانات السرية المشفرة في base64:
لعرض السر، يحتاج المستخدم إلى فك تشفير السر. لفك تشفير السر من base64 إلى النموذج الحقيقي، يحتاج المستخدم إلى أن يكون لديه محطة bash لتشغيل أمر bash. لتثبيت محطة bash، اتبع ' أضف Git Bash إلى Windows Terminal ' شرط.
الخطوة 3: فك السر
لفك تشفير السر، قم أولاً بتشغيل محطة 'git bash'. بعد ذلك قم بتشغيل ' صدى <اسم المستخدم المشفر Base64> | Base64 – فك التشفير ' يأمر. يمكن تنفيذ هذا الأمر مباشرة على محطات Linux وMac:
صدى صوت 'تغلودكسهواW50' | base64 --فك تشفيروهنا قمنا بفك تشفير اسم المستخدم:
لفك كلمة المرور استخدم ' صدى <كلمة المرور المشفرة Base64> | Base64 – فك التشفير ' يأمر:
صدى صوت 'TGludXhoaW50QDEyMw==' | base64 --فك تشفير 
كيفية فك التشفير السري باستخدام حزمة View-Secret؟
يمكن لمستخدمي Kubernetes فك تشفير السر باستخدام حزم مختلفة و' عرض سري 'الحزمة هي واحدة منها يمكن تثبيتها واستخدامها بسهولة من خلال أحد المكونات الإضافية المدعومة من Kubernetes ' دم '. لتثبيت واستخدام ' عرض سري '، اتبع العرض التوضيحي أدناه:
المتطلب السابق: تثبيت البرنامج المساعد Krew
يعد مكون Krew الإضافي أحد مكونات Kubernetes الإضافية التي يمكن استخدامها لتثبيت حزم مختلفة لتوفير وظائف إضافية لموارد Kubernetes. لتثبيت krew على النظام، اتبع الخطوات التالية.
الخطوة 1: قم بتنزيل ملف 'krew.exe'.
أولاً، انتقل إلى مسؤول إصدارات krew صفحة وقم بتنزيل الملف 'krew.exe':
—————————————————————————————————————————————————————————————————————————————————————-
افتراضيًا، سيتم تنزيل krew في ' التحميلات ' مجلد:
الخطوة 2: قم بتشغيل موجه الأوامر
افتح موجه الأوامر بحقوق إدارية عبر ' بدء ' قائمة طعام:
الخطوة 3: تثبيت كرو
انتقل إلى الدليل حيث ' blood.exe 'تم تنزيل الملف:
قرص مضغوط جيم:\المستخدمين\ديل\التنزيلات 
بعد ذلك، استخدم الأمر أدناه لتثبيت krew على نظام التشغيل Windows:
.\دم ثَبَّتَ دمسيقوم الأمر أعلاه بتثبيت krew في دليل المستخدم ' C:\Users\<اسم المستخدم>\.crew\bin ':
الخطوة 4: إضافة Krew إلى مسار Windows
للوصول إلى أوامر Krew من سطر أوامر Windows، يُطلب من المستخدمين إضافة krew في مسار Windows. للقيام بذلك، ابحث عن ' متغيرات البيئة ' في القائمة 'ابدأ' وقم بتشغيل الإعدادات المميزة أدناه:
من ' متقدم '، افتح إعدادات 'متغيرات البيئة':
حدد ' طريق 'المتغير واضغط على' يحرر ' زر:
اضغط على ' جديد '' لإضافة مسار، قم بلصق الزر '' C:\Users\<اسم المستخدم>\.crew\bin ' المسار، ثم اضغط على زر 'موافق':
الخطوة 5: التحقق
الآن، أغلق كافة محطات Windows وقم بتشغيل Command Prompt أو PowerShell. ثم قم بتشغيل الأمر أدناه للتحقق من تثبيت krew أم لا:
دم كوبيكتليُظهر الناتج أننا نجحنا في تثبيت krew على النظام:
قم بفك تشفير سر Kubernetes باستخدام حزمة View-Secret
لفك تشفير السر باستخدام حزمة view-secret، قم أولاً بتثبيت السر باستخدام krew. بعد ذلك استخدم ' kubectl view-secret <الاسم السري> 'الأمر لفك السر. للتوضيح، انظر إلى الخطوات أدناه.
الخطوة 1: تثبيت حزمة View-Secret
لتثبيت حزمة view-secret، استخدم البرنامج الإضافي Kubectl krew كما هو موضح أدناه:
دم كوبيكتل ثَبَّتَ عرض سرييمكنك أن ترى أننا قمنا بتثبيت حزمة العرض السرية. تجاهل التحذير الموضح أدناه أيضًا:
الخطوة 2: عرض سر Kubernetes
بعد ذلك، لعرض سر فك تشفير Kubernetes، استخدم ' kubectl view-secret <الاسم السري> ' يأمر:
kubectl عرض سري تجريبيهنا يظهر الناتج أن السر الحالي يحتوي على متغيرين. لعرض القيمة التي تم فك تشفيرها، يحتاج المستخدم إلى تحديد اسم المتغير أيضًا في الأمر:
الخطوة 3: فك السر
لفك تشفير القيمة السرية، استخدم ' kubectl view-secret <الاسم السري> <اسم المتغير> ' يأمر:
kubectl view-secret اسم المستخدم التجريبي السريوهنا قمنا بفك تشفير اسم المستخدم:
من خلال تغيير اسم المتغير في الأمر أعلاه، وصلنا إلى كلمة المرور كما هو موضح أدناه:
kubectl view-secret كلمة المرور التجريبية السرية 
يتعلق الأمر كله بالحصول على سر تم فك شفرته في Kubernetes.
خاتمة
للحصول على السر الذي تم فك تشفيره في Kubernetes، قم أولاً بالوصول إلى البيانات السرية بتنسيق json من خلال الأمر 'kubectl get Secret'. سيُظهر هذا الأمر البيانات السرية المشفرة في base64. لفك تشفير البيانات، استخدم ' صدى <البيانات المشفرة Base64> | Base64 – فك التشفير ' يأمر. وبدلاً من ذلك، يمكن للمستخدم عرض السر الذي تم فك تشفيره باستخدام حزمة 'العرض السري'. لقد أوضحت هذه المدونة كيفية الحصول على الأسرار التي تم فك تشفيرها في Kubernetes.