কুবারনেটসে কীভাবে গোপন ডিকোড করা যায়

এই নিবন্ধটি ব্যাখ্যা করবে:

• কিভাবে একটি Kubernetes সিক্রেট তৈরি করতে?
• কুবারনেটসে ডিকোডেড সিক্রেট কীভাবে পাবেন?
• ভিউ-সিক্রেট প্যাকেজ ব্যবহার করে ডিকোডেড সিক্রেট কীভাবে পাবেন?
• উপসংহার

কিভাবে একটি Kubernetes সিক্রেট তৈরি করতে?

কুবারনেটসে বিভিন্ন ধরণের গোপনীয়তা বিদ্যমান রয়েছে জেনেরিক গোপন তথ্য ব্যবহারকারীর শংসাপত্র এবং টোকেনগুলির মতো জেনেরিক তথ্য সংরক্ষণ করতে ব্যবহার করা হয়, TLS শংসাপত্র এবং কী সংরক্ষণ করতে ব্যবহৃত হয় এবং ডকার রেজিস্ট্রি গোপনীয়তা ডকার লগইন শংসাপত্রগুলি সংরক্ষণ করে।

প্রদর্শনের জন্য, আমরা নীচের নির্দেশাবলীতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করার জন্য একটি সাধারণ গোপনীয়তা তৈরি করব।

ধাপ 1: ক্লাস্টার শুরু করুন

প্রথমে, Kubernetes ক্লাস্টার শুরু করুন। এটি করতে, কেবল ব্যবহার করুন ' minikube শুরু 'আদেশ:

উপরের কমান্ডে, আমরা আমাদের মাল্টিনোড মিনিকুব ক্লাস্টার শুরু করছি:

ধাপ 2: ক্রেডেনশিয়াল ফাইল তৈরি করুন

এরপর, ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করতে যথাক্রমে “username.txt” এবং “password.txt” নামে দুটি টেক্সট ফাইল তৈরি করুন।

ধাপ 3: সিক্রেট তৈরি করুন

এরপরে, আপনি যে ডিরেক্টরিতে শংসাপত্র তৈরি করেছেন সেখানে নেভিগেট করুন:

ব্যবহার করে একটি নতুন গোপনীয়তা তৈরি করুন ' kubectl secret তৈরি করুন 'আদেশ। এখানে ' -ফাইল থেকে ফাইল থেকে গোপন তথ্য সংরক্ষণ করতে ” বিকল্পটি ব্যবহার করা হয়:

ধাপ 4: গোপন করুন

যাচাইয়ের জন্য, নীচের কমান্ডটি ব্যবহার করে গোপনীয়তা তালিকাভুক্ত করুন

আউটপুট নির্দেশ করে যে একটি নতুন গোপন সফলভাবে তৈরি করা হয়েছে:

কুবারনেটসে ডিকোডেড সিক্রেট কীভাবে পাবেন?

কখনও কখনও ব্যবহারকারীদের বিভিন্ন কারণে গোপন তথ্য দেখতে হতে পারে যেমন ডিবাগিং উদ্দেশ্যে, নিশ্চিতকরণের জন্য শংসাপত্রের তথ্য দেখা এবং আরও অনেক কিছু। Kubernetes এ ডিকোড করা গোপন পেতে, নীচের প্রদর্শন অনুসরণ করুন।

ধাপ 1: গোপন বর্ণনা করুন

দ্য ' kubectl বর্ণনা করুন ” কুবারনেট রিসোর্সের বিস্তারিত সারাংশ প্রদর্শন করে। গোপন বিবরণ দেখতে, ব্যবহার করুন ' kubectl গোপন বর্ণনা করুন 'আদেশ:

এখানে, উপরের কমান্ডটি শুধুমাত্র বাইটে গোপন তথ্যের আকার দেখায় কিন্তু নীচে দেখানো গোপন তথ্য প্রকাশ করে না:

ধাপ 2: Json ফর্ম্যাটে গোপন ডেটা পান

json বিন্যাসে গোপন তথ্য পেতে, নীচের কমান্ডটি ব্যবহার করুন:

নীচের ফলাফল বেস64 এ এনকোড করা গোপন ডেটা দেখায়:

গোপনটি দেখতে, ব্যবহারকারীকে গোপনটি ডিকোড করতে হবে। গোপনটিকে base64 থেকে বাস্তব আকারে ডিকোড করতে, ব্যাশ কমান্ড চালানোর জন্য ব্যবহারকারীর একটি ব্যাশ টার্মিনাল থাকতে হবে। ব্যাশ টার্মিনাল ইনস্টল করতে, অনুসরণ করুন “ উইন্ডোজ টার্মিনালে গিট ব্যাশ যোগ করুন ' নিবন্ধ।

ধাপ 3: সিক্রেট ডিকোড করুন

গোপন ডিকোড করতে, প্রথমে 'গিট ব্যাশ' টার্মিনাল চালু করুন। এর পরে, চালান ' echo | base64 -ডিকোড 'আদেশ। এই কমান্ডটি সরাসরি লিনাক্স এবং ম্যাক টার্মিনালগুলিতে কার্যকর করা যেতে পারে:

এখানে, আমরা ব্যবহারকারীর নাম ডিকোড করেছি:

পাসওয়ার্ড ডিকোড করতে, ' echo | base64 -ডিকোড 'আদেশ:

ভিউ-সিক্রেট প্যাকেজ ব্যবহার করে ডিকোডেড সিক্রেট কীভাবে পাবেন?

Kubernetes ব্যবহারকারীরা বিভিন্ন প্যাকেজ ব্যবহার করে গোপন ডিকোড করতে পারে এবং “ দৃশ্য-গোপন 'প্যাকেজ হল সেগুলির মধ্যে একটি যা ইনস্টল করা যায় এবং সহজেই Kubernetes-সমর্থিত প্লাগইনগুলির একটির মাধ্যমে ব্যবহার করা যায়' রক্ত ” ইনস্টল এবং ব্যবহার করতে ' দৃশ্য-গোপন প্যাকেজ, নীচের প্রদর্শন অনুসরণ করুন:

• পূর্বশর্ত: ক্রু প্লাগইন ইনস্টল করুন
• ভিউ-সিক্রেট প্যাকেজ ব্যবহার করে কুবারনেটস সিক্রেট ডিকোড করুন

পূর্বশর্ত: ক্রু প্লাগইন ইনস্টল করুন

Krew প্লাগইন হল Kubernetes প্লাগইনগুলির মধ্যে একটি যা Kubernetes সম্পদগুলিতে অতিরিক্ত কার্যকারিতা প্রদান করতে বিভিন্ন প্যাকেজ ইনস্টল করতে ব্যবহার করা যেতে পারে। সিস্টেমে ক্রু ইনস্টল করতে, নীচের ধাপগুলি অনুসরণ করুন।

ধাপ 1: “krew.exe” ফাইল ডাউনলোড করুন

প্রথমে, ক্রু রিলিজ অফিসিয়ালে নেভিগেট করুন পৃষ্ঠা এবং 'krew.exe' ফাইলটি ডাউনলোড করুন:

————————————————————————————————————————————

ডিফল্টরূপে, krew ডাউনলোড করা হবে “ ডাউনলোড ' ফোল্ডার:

ধাপ 2: কমান্ড প্রম্পট চালু করুন

'এর মাধ্যমে প্রশাসনিক অধিকার সহ কমান্ড প্রম্পট খুলুন স্টার্টআপ ' তালিকা:

ধাপ 3: ক্রু ইনস্টল করুন

ডিরেক্টরিতে নেভিগেট করুন যেখানে ' blood.exe ' ফাইল ডাউনলোড করা হয়েছে:

এরপরে, উইন্ডোজে ক্রু ইনস্টল করতে নীচের কমান্ডটি ব্যবহার করুন:

উপরের কমান্ডটি ব্যবহারকারী ডিরেক্টরিতে ক্রু ইনস্টল করবে ' C:\Users\\.crew\bin ”:

ধাপ 4: উইন্ডোজ পাথে ক্রু যোগ করুন

উইন্ডোজ কমান্ড লাইন থেকে ক্রু কমান্ডগুলি অ্যাক্সেস করতে, ব্যবহারকারীদের উইন্ডোজ পাথে ক্রু যুক্ত করতে হবে। এটি করতে, অনুসন্ধান করুন ' পরিবেশ সূচক স্টার্ট মেনুতে এবং নীচে হাইলাইট করা সেটিংস চালু করুন:

থেকে ' উন্নত ' ট্যাব, 'এনভায়রনমেন্ট ভেরিয়েবল' সেটিংস খুলুন:

নির্বাচন করুন ' পথ ' পরিবর্তনশীল এবং ' চাপুন সম্পাদনা করুন 'বোতাম:

চাপুন ' নতুন ' একটি পথ যোগ করতে বোতাম, পেস্ট করুন ' C:\Users\\.crew\bin ' পথ, এবং 'ঠিক আছে' বোতাম টিপুন:

ধাপ 5: যাচাইকরণ

এখন, সমস্ত উইন্ডোজ টার্মিনাল বন্ধ করুন এবং কমান্ড প্রম্পট বা পাওয়ারশেল চালু করুন। তারপরে, ক্রু ইনস্টল করা আছে কিনা তা পরীক্ষা করতে নীচের কমান্ডটি চালান:

আউটপুট দেখায় যে আমরা সিস্টেমে সফলভাবে ক্রু ইনস্টল করেছি:

ভিউ-সিক্রেট প্যাকেজ ব্যবহার করে কুবারনেটস সিক্রেট ডিকোড করুন

ভিউ-সিক্রেট প্যাকেজ ব্যবহার করে গোপনটি ডিকোড করতে, প্রথমে ক্রু ব্যবহার করে গোপনটি ইনস্টল করুন। এর পরে, ব্যবহার করুন ' kubectl view-secret গোপন ডিকোড করার আদেশ। উদাহরণের জন্য, নিচের ধাপগুলো দেখুন।

ধাপ 1: ভিউ-সিক্রেট প্যাকেজ ইনস্টল করুন

ভিউ-সিক্রেট প্যাকেজ ইন্সটল করতে, কুবেক্টল ক্রু প্লাগইনটি ব্যবহার করুন যা নীচে দেখানো হয়েছে:

আপনি দেখতে পাচ্ছেন আমরা ভিউ-সিক্রেট প্যাকেজ ইনস্টল করেছি। পাশাপাশি নীচের দেখানো সতর্কতা উপেক্ষা করুন:

ধাপ 2: কুবারনেটেস সিক্রেট দেখুন

এরপরে, কুবারনেটস ডিকোডেড সিক্রেট দেখতে, ব্যবহার করুন “ kubectl view-secret 'আদেশ:

এখানে, আউটপুট দেখায় বর্তমান গোপন দুটি ভেরিয়েবল রয়েছে। ডিকোড করা মান দেখতে, ব্যবহারকারীকে কমান্ডে পরিবর্তনশীল নামটিও উল্লেখ করতে হবে:

ধাপ 3: সিক্রেট ডিকোড করুন

গোপন মান ডিকোড করতে, ব্যবহার করুন ' kubectl view-secret 'আদেশ:

এখানে, আমরা ব্যবহারকারীর নাম ডিকোড করেছি:

উপরের কমান্ডে ভেরিয়েবলের নাম পরিবর্তন করে, আমরা নীচে দেখানো পাসওয়ার্ডটি অ্যাক্সেস করেছি:

এটি কুবারনেটসে একটি ডিকোড করা গোপনীয়তা পাওয়ার বিষয়ে।

উপসংহার

Kubernetes-এ ডিকোড করা গোপন তথ্য পেতে, প্রথমে 'kubectl get secret' কমান্ডের মাধ্যমে json ফরম্যাটে গোপন ডেটা অ্যাক্সেস করুন। এই কমান্ড বেস64 এ এনকোড করা গোপন তথ্য দেখাবে। ডেটা ডিকোড করতে, ' echo | base64 -ডিকোড 'আদেশ। বিকল্পভাবে, ব্যবহারকারী 'ভিউ-সিক্রেট' প্যাকেজ ব্যবহার করে ডিকোড করা গোপনীয়তা দেখতে পারেন। এই ব্লগে দেখানো হয়েছে কিভাবে কুবারনেটে ডিকোড করা গোপনীয়তা পেতে হয়।