பயன்பாடு உள்வரும் போக்குவரத்தை நிர்வகிக்கவும் மற்றும் SSL முடிவுக்கு வரவும் உட்செலுத்துதல் பயன்படுத்தப்படுகிறது. இதற்கு நேர்மாறாக, பயன்பாட்டிற்கான ரகசியத் தகவல்களையும் TLS சான்றிதழ்களையும் சேமிக்க ரகசியங்கள் பயன்படுத்தப்படுகின்றன.
இந்த இடுகை விளக்குகிறது:
- குபெர்னெட்ஸ் ரகசியங்கள் என்ன?
- முன்நிபந்தனை: தனிப்பட்ட சாவி மற்றும் சான்றிதழை உருவாக்கவும்
- குபெர்னெட்டஸில் ரகசிய TLS ஐ உருவாக்குவது எப்படி?
- Yaml கோப்பு மூலம் ஒரு ரகசியத்தை உருவாக்குவது எப்படி?
- குபெர்னெட்டஸ் பாட் மூலம் ரகசியத்தை எவ்வாறு உட்பொதிப்பது?
- முடிவுரை
குபெர்னெட்ஸ் ரகசியங்கள் என்ன?
சீக்ரெட்ஸ் என்பது குபெர்னெட்ஸ் ஆதாரங்களில் ஒன்றாகும், இது பயனர் உள்நுழைவு சான்றுகள், விசைகள், சான்றிதழ்கள் அல்லது டோக்கன்கள் போன்ற ரகசிய தகவல்களைச் சேமிக்கப் பயன்படுகிறது. இரகசியங்களை தனித்தனியாக உருவாக்கி காய்களுடன் இணைக்கலாம். இது குறியீட்டில் ரகசியத் தரவை வழங்குவதிலிருந்து டெவலப்பரைத் தடுக்கிறது மற்றும் கூடுதல் பாதுகாப்பையும் வழங்குகிறது. பல்வேறு வகையான ரகசியங்களை உருவாக்கி பயன்படுத்த முடியும். மிகவும் பொதுவாக பயன்படுத்தப்படும் இரகசியங்கள்:
பொதுவான ரகசியம்: கடவுச்சொற்கள், டோக்கன்கள், API விசைகள், OAuth விசைகள் மற்றும் பல போன்ற அடிப்படை தகவல்களைச் சேமிக்க பொதுவான ரகசியங்கள் பயன்படுத்தப்படுகின்றன.
TLS ரகசியம்: CA ஆல் கையொப்பமிடப்பட்ட தனிப்பட்ட விசைகள் மற்றும் சான்றிதழ்களை சேமிக்க TLS ரகசியங்கள் பயன்படுத்தப்படுகின்றன. குபெர்னெட்ஸின் உள்ளே இயங்கும் பயன்பாடுகளின் பாதுகாப்பை உறுதி செய்வதற்கும், கிளஸ்டருக்குள் தகவல்தொடர்புகளைப் பாதுகாப்பதற்கும், பயனர் வழக்கமாக TLS ரகசியங்களை உருவாக்கி உட்பொதிக்க வேண்டும்.
டோக்கர் பதிவு: பதிவேட்டில் இருந்து படங்களை எளிதாக இழுக்க, டோக்கர் ரெஜிஸ்ட்ரி நற்சான்றிதழை சேமிக்க இது பயன்படுகிறது.
முன்நிபந்தனை: தனிப்பட்ட சாவி மற்றும் சான்றிதழை உருவாக்கவும்
பாதுகாப்பு மேம்பாட்டிற்கான சான்றிதழ் மற்றும் தனிப்பட்ட விசையை உருவாக்க, CSR (சான்றிதழ் கையொப்ப கோரிக்கை) மற்றும் தனிப்பட்ட விசையை உருவாக்கும் OpenSSL ஐப் பயன்படுத்தவும். பின்னர், சுய கையொப்பமிடப்பட்ட அல்லது CA சான்றிதழ்களை உருவாக்க CSR ஐப் பயன்படுத்தவும்.
விண்டோஸில் OpenSSL கட்டளைகளைப் பயன்படுத்த, பயனர்கள் Git ஐ நிறுவ வேண்டும். இந்த நோக்கத்திற்காக, எங்கள் இணைக்கப்பட்ட 'ஐப் பின்பற்றவும் விண்டோஸில் git ஐ நிறுவவும் ” கட்டுரை.
git ஐ நிறுவிய பிறகு, ஒரு தனிப்பட்ட விசை மற்றும் கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க கீழே உள்ள வழிமுறைகளைப் பின்பற்றவும்.
படி 1: Git Bash டெர்மினலைத் தொடங்கவும்
' கிட் பேஷ் தொடக்க மெனுவில் 'டெர்மினலைத் தொடங்கவும்:
தற்போதைய கோப்பகத்தை சரிபார்க்க, '' ஐப் பயன்படுத்தவும் pwd ” கட்டளை:
pwdதற்போது, நாங்கள் %USERPROFILE% கோப்பகத்தில் பணிபுரிகிறோம்:
படி 2: புதிய கோப்பகத்தை உருவாக்கவும்
சான்றிதழ்கள் மற்றும் தனிப்பட்ட விசையைச் சேமிக்க புதிய கோப்பகத்தை உருவாக்கவும்:
mkdir சான்றிதழ்'' ஐப் பயன்படுத்தி புதிதாக உருவாக்கப்பட்ட கோப்பகத்திற்கு செல்லவும் சிடி ” கட்டளை:
சிடி சான்றிதழ்
படி 3: தனிப்பட்ட விசையை உருவாக்கவும்
இப்போது, கொடுக்கப்பட்ட கட்டளை மூலம் தனிப்பட்ட விசையை உருவாக்கவும். இங்கே, உருவாக்கப்பட்ட தனிப்பட்ட விசை 'இல் சேமிக்கப்படும். mycert.key ”:
openssl genpkey -அல்காரிதம் ஆர்எஸ்ஏ -வெளியே mycert.key
படி 4: CSR உருவாக்கவும்
கையொப்பமிடப்பட்ட சான்றிதழைப் பெற CSR (சான்றிதழ் சேவை கோரிக்கை) உருவாக்க, கொடுக்கப்பட்ட கட்டளையைப் பயன்படுத்தவும்:
openssl req - புதியது - சாவி mycert.key -வெளியே mycert.csr
படி 5: சான்றிதழை உருவாக்கவும்
இறுதியாக, உருவாக்கப்பட்ட தனிப்பட்ட விசை மற்றும் CSR ஐப் பயன்படுத்தி, ஒரு சான்றிதழை உருவாக்கி அதை ' mycert.crt ' கோப்பு. இந்த நோக்கத்திற்காக, கீழே உள்ள கட்டளையை இயக்கவும்:
openssl x509 -req -இல் mycert.csr - சைகை mycert.key -வெளியே mycert.crt -நாட்களில் 365
TLS சான்றிதழ்களை உருவாக்கிய பிறகு, கீழே உள்ள பகுதியைப் பின்பற்றுவதன் மூலம் பயனர் ரகசிய TLS ஐ உருவாக்கலாம்.
குபெர்னெட்டஸில் ரகசிய TLS ஐ உருவாக்குவது எப்படி?
குபெர்னெட்ஸ் கிளஸ்டருக்குள்ளும் வெளியேயும் பயன்பாட்டுப் பாதுகாப்பு மற்றும் பாதுகாப்பான தகவல்தொடர்பு ஆகியவற்றை உறுதிப்படுத்த, தரவு குறியாக்கத்தில் பயன்படுத்தப்படும் TLS (போக்குவரத்து அடுக்கு பாதுகாப்பு) சான்றிதழ்கள் அவசியம். ரகசிய TLS மூலம் இயங்கும் காய்களுடன் TLS சான்றிதழை உட்பொதிக்க குபெர்னெட்ஸ் ரகசியம் அனுமதிக்கிறது. குபெர்னெட்டஸில் ரகசிய TLSஐ உருவாக்க, பின்வரும் வழிமுறைகளைப் பின்பற்றவும்.
படி 1: மினிகுப் கிளஸ்டரைத் தொடங்கவும்
மினிகுப் கிளஸ்டரைத் தொடங்க, முதலில், Windows PowerShell ஐ நிர்வாகியாகத் தொடங்கவும். அதன் பிறகு, '' ஐப் பயன்படுத்தி கிளஸ்டரை உருவாக்கி இயக்கவும் minikube தொடக்கம் ” கட்டளை:
minikube தொடக்கம்
படி 2: முனைகளைப் பெறுங்கள்
கிளஸ்டர் தொடங்கப்பட்டதா இல்லையா என்பதைச் சரிபார்க்க குபெர்னெட்ஸ் முனையை அணுகவும்:
minikube முனைகளைப் பெறுகிறது
படி 3: ரகசிய TLS ஐ உருவாக்கவும்
குபெர்னெட்ஸில் TLS ரகசியத்தை உருவாக்கவும் ' kubectl ரகசியத்தை உருவாக்கு
படி 4: ரகசியங்களைப் பெறுங்கள்
உறுதிப்படுத்த, கொடுக்கப்பட்ட கட்டளையைப் பயன்படுத்தி குபெர்னெட்ஸ் ரகசியத்தை பட்டியலிடவும்:
kubectl ரகசியம் கிடைக்கும்இங்கே, நாங்கள் திறம்பட உருவாக்கியிருப்பதைக் காணலாம் ' டெமோ-ரகசியம் 'அதில் அடங்கியுள்ளது' 2 தரவு மதிப்புகள்:
படி 5: ரகசியத்தை விவரிக்கவும்
தரவு எவ்வாறு பார்க்கப்படுகிறது அல்லது ரகசியமாக சேமிக்கப்படுகிறது என்பதைப் பார்க்க, '' ஐப் பயன்படுத்தி ரகசியத்தை விவரிக்கவும் kubectl ரகசியத்தை விவரிக்கிறது <இரகசிய-பெயர்> ” கட்டளை:
kubectl இரகசிய டெமோ-ரகசியத்தை விவரிக்கிறதுமதிப்புகள் பைட்டுகளில் சேமிக்கப்பட்டிருப்பதை நீங்கள் பார்க்கலாம் மற்றும் Kubernetes ConfigMaps போலல்லாமல் நேரடியாகப் பார்க்க முடியாது:
Yaml கோப்பு மூலம் ஒரு ரகசிய TLS ஐ உருவாக்குவது எப்படி?
yaml கோப்பு மூலம் ரகசிய TLS ஐ உருவாக்க, முதலில், ' ரகசியம்.yml ”கோப்பு, சேர்க்கவும் tls base64 குறியிடப்பட்ட சான்றிதழ் இல் ' tls.crt ” விசை, மற்றும் சேர்க்கவும் அடிப்படை64 குறியிடப்பட்ட விசை இல் ' tls.key ”.
ஆர்ப்பாட்டத்திற்கு, பட்டியலிடப்பட்ட படிகளைப் பின்பற்றவும்.
படி 1: Yaml கோப்பை உருவாக்கவும்
' என்ற பெயரில் ஒரு கோப்பை உருவாக்கவும் ரகசியம்.yml ” மற்றும் கொடுக்கப்பட்ட குறியீட்டை ஒட்டவும்:
apiVersion : v1தகவல்கள் :
tls.crt : 'base64 குறியிடப்பட்ட சான்றிதழ்'
tls.key : 'base64 குறியிடப்பட்ட விசை'
கருணை : இரகசியம்
மெட்டாடேட்டா :
பெயர் : mytls-ரகசியம்
பெயர்வெளி : இயல்புநிலை
வகை : kubernetes.io/tls
மேலே உள்ள துணுக்கில், 'tls.crt' மற்றும் 'tls.key' முக்கிய மதிப்புகளை உங்கள் அசல் சான்றிதழ் மற்றும் முக்கிய மதிப்புகளுடன் மாற்றவும்:
படி 2: ஒரு ரகசியத்தை உருவாக்கவும்
இப்போது, இரகசிய yaml கோப்பைப் பயன்படுத்தவும். kubectl apply -f
நாங்கள் வெற்றிகரமாக உருவாக்கியுள்ளோம் என்பதை வெளியீடு காட்டுகிறது ' mytls-ரகசியம் yaml கோப்பைப் பயன்படுத்தி:
குறிப்பு: TLS சான்றிதழ் மற்றும் தனிப்பட்ட விசையைப் பார்க்கவும்
அடிப்படை64 குறியிடப்பட்ட சான்றிதழைப் பார்க்கவும், அதை yaml கோப்பில் பயன்படுத்தவும், '' ஐ இயக்கவும் cat <பாதை-க்கு-சான்றிதழ் கோப்பு> | அடிப்படை64 ” git bash முனையத்தில் கட்டளை:
பூனை mycert.crt | அடிப்படை64 அடிப்படை64 குறியிடப்பட்ட விசையைப் பார்க்க, '' ஐப் பயன்படுத்தவும் cat
குபெர்னெட்டஸ் பாட் உடன் ரகசிய TLS ஐ எவ்வாறு உட்பொதிப்பது?
ரகசிய TSL ஐ உருவாக்கிய பிறகு, பயனர் அதை Kubernetes பாட் மூலம் உட்பொதிக்கலாம். இதைச் செய்ய, பின்வரும் வழிமுறைகளைப் பயன்படுத்தவும்.
படி 1: Yaml கோப்பை உருவாக்கவும்
என்ற பெயரில் ஒரு கோப்பை உருவாக்கவும் pod.yml 'கோப்பு மற்றும் கீழே உள்ள துணுக்கை கோப்பில் ஒட்டவும்:
apiVersion: v1வகை: நெற்று
மெட்டாடேட்டா:
பெயர்: டெமோ-பாட்
விவரக்குறிப்பு:
கொள்கலன்கள்:
- பெயர்: html-cont
படம்: rafia098 / html-img: 1.0
envஇலிருந்து:
- இரகசிய குறிப்பு:
பெயர்: டெமோ-ரகசியம்
மேலே உள்ள துணுக்கில்:
- ' கருணை ” விசையானது பயனர் உருவாக்கும் குபெர்னெட்ஸ் வளத்தைக் குறிப்பிடுகிறது.
- ' பெயர் ” விசை பாட் பெயரை அமைக்கும்.
- ' கொள்கலன்கள் ” விசை கொள்கலன் தகவலைச் சேமிக்கும்.
- ' பெயர் 'கொள்கலன்கள்' விசையின் கீழ் 'விசை கொள்கலன் பெயரை அமைக்கும்.
- ' படம் ” என்ற விசையானது கன்டெய்னருக்குள் பயன்பாட்டை உருவாக்க மற்றும் தொடங்குவதற்கு பயன்பாடு அல்லது கொள்கலன் படத்தை வழங்கும்.
- ' envFrom ” விசை மற்ற குபெர்னெட்ஸ் வளங்களிலிருந்து சுற்றுச்சூழல் மாறியை அமைக்கும். இங்கே, ரகசிய TLS ஐ ஒரு பாட்டில் உட்பொதிக்க, “ ரகசியம் ” என்பது இரகசிய குறிப்பை வழங்க பயன்படுகிறது. மேலே உள்ள ரகசிய TLS ஐ உட்பொதிக்க, 'பெயர்' விசையில் ரகசியத்தின் பெயரைக் குறிப்பிடவும்.
படி 2: பாடை உருவாக்கவும் அல்லது மேம்படுத்தவும்
அடுத்து, '' என்ற கோப்புறையைத் திறக்கவும் pod.yml ” கோப்பு உருவாக்கப்பட்டது:
சிடி C:\Users\Dell\Documents\Kubernetes\Secret
'ஐப் பயன்படுத்தி பாட் உருவாக்க அல்லது மறுகட்டமைக்க yaml கோப்பைப் பயன்படுத்தவும் kubectl பொருந்தும் ” கட்டளை:
kubectl பொருந்தும் -எஃப் pod.yml
படி 3: Kubernetes Pods ஐ அணுகவும்
சரிபார்ப்புக்கு, குபெர்னெட்டஸ் காய்களை பட்டியலிடவும்:
kubectl பாட் கிடைக்கும்இங்கே, நாங்கள் உருவாக்கியிருப்பதை நீங்கள் பார்க்கலாம் ' demo-pod 'வெற்றிகரமாக:
படி 4: பாட் பற்றி விவரிக்கவும்
பாட் ரகசிய TLS ஐ உட்பொதித்துள்ளதா இல்லையா என்பதைச் சரிபார்க்க, கீழே உள்ள கட்டளையைப் பயன்படுத்தி பாட் விவரிக்கவும்:
kubectl பாட் டெமோ-பாடை விவரிக்கிறதுகீழே உள்ள வெளியீடு, TLS ரகசியத்தை பாட் உடன் வெற்றிகரமாக உட்பொதித்துள்ளோம் என்பதைக் காட்டுகிறது:
ரகசிய TLS ஐ எவ்வாறு உருவாக்குவது மற்றும் அதை குபெர்னெட்ஸ் அப்ளிகேஷன் மூலம் உட்பொதிப்பது எப்படி என்பதை நாங்கள் விவரித்துள்ளோம்.
முடிவுரை
Kubernetes இல் இரகசிய TLS ஐ உருவாக்க, முதலில் TLS கையொப்பமிடப்பட்ட சான்றிதழ் மற்றும் தனிப்பட்ட விசையை உருவாக்கவும். அதன் பிறகு, குபெர்னெட்ஸ் கிளஸ்டரைத் தொடங்கி, ''ஐ இயக்கவும் kubectl ரகசியத்தை உருவாக்கு