కుబెర్నెట్స్‌లో రహస్య TLSని ఎలా సృష్టించాలి

Kubernets Lo Rahasya Tlsni Ela Srstincali



కుబెర్నెటెస్ అనేది ఓపెన్ సోర్స్ సాధనం, ఇది క్లస్టర్ లోపల కంటెయినరైజ్డ్ అప్లికేషన్‌ను అమలు చేయడానికి మరియు నిర్వహించడానికి ఉపయోగించబడుతుంది. ఇది రహస్య మరియు ప్రవేశం ద్వారా అప్లికేషన్ యొక్క ఆధారాలను నియంత్రించడానికి, అమలు చేయడానికి మరియు భద్రపరచడానికి వివిధ పనులను చేస్తుంది.

అప్లికేషన్ ఇన్‌కమింగ్ ట్రాఫిక్‌ని నిర్వహించడానికి మరియు SSL ముగింపు కోసం కూడా ప్రవేశం ఉపయోగించబడుతుంది. దీనికి విరుద్ధంగా, రహస్య సమాచారం మరియు అప్లికేషన్ కోసం TLS సర్టిఫికేట్‌లను నిల్వ చేయడానికి రహస్యాలు ఉపయోగించబడతాయి.

ఈ పోస్ట్ వివరిస్తుంది:





కుబెర్నెట్స్ రహస్యాలు ఏమిటి?

సీక్రెట్స్ అనేది వినియోగదారు లాగిన్ ఆధారాలు, కీలు, సర్టిఫికేట్లు లేదా టోకెన్‌ల వంటి రహస్య సమాచారాన్ని నిల్వ చేయడానికి ఉపయోగించే కుబెర్నెట్స్ వనరులలో ఒకటి. రహస్యాలను వ్యక్తిగతంగా సృష్టించవచ్చు మరియు పాడ్‌లకు కనెక్ట్ చేయవచ్చు. ఇది కోడ్‌లో రహస్య డేటాను అందించకుండా డెవలపర్‌ని నిరోధిస్తుంది మరియు అదనపు భద్రతను కూడా అందిస్తుంది. వివిధ రకాల రహస్యాలను సృష్టించవచ్చు మరియు ఉపయోగించవచ్చు. అత్యంత సాధారణంగా ఉపయోగించే రహస్యాలు:



సాధారణ రహస్యం: సాధారణ రహస్యాలు పాస్‌వర్డ్‌లు, టోకెన్‌లు, API కీలు, OAuth కీలు మొదలైన ప్రాథమిక సమాచారాన్ని నిల్వ చేయడానికి ఉపయోగించబడతాయి.



TLS రహస్యం: CA ద్వారా సంతకం చేయబడిన ప్రైవేట్ కీలు మరియు ప్రమాణపత్రాలను నిల్వ చేయడానికి TLS రహస్యాలు ఉపయోగించబడతాయి. Kubernetes లోపల అమలవుతున్న అప్లికేషన్‌ల భద్రతను నిర్ధారించడానికి మరియు క్లస్టర్‌లో కమ్యూనికేషన్‌ని భద్రపరచడానికి, వినియోగదారు సాధారణంగా TLS రహస్యాలను పాడ్‌లో సృష్టించి, పొందుపరచాలి.



డాకర్ రిజిస్ట్రీ: రిజిస్ట్రీ నుండి చిత్రాలను సులభంగా లాగడానికి డాకర్ రిజిస్ట్రీ క్రెడెన్షియల్‌ను నిల్వ చేయడానికి ఇది ఉపయోగించబడుతుంది.

అవసరం: ప్రైవేట్ కీ మరియు సర్టిఫికేట్‌ను రూపొందించండి

భద్రతా మెరుగుదల కోసం ప్రమాణపత్రం మరియు ప్రైవేట్ కీని సృష్టించడానికి, CSR (సర్టిఫికేట్ సంతకం అభ్యర్థన) మరియు ప్రైవేట్ కీని సృష్టించే OpenSSLని ఉపయోగించండి. అప్పుడు, స్వీయ సంతకం లేదా CA సర్టిఫికేట్‌లను రూపొందించడానికి CSRని ఉపయోగించండి.



విండోస్‌లో OpenSSL ఆదేశాలను ఉపయోగించేందుకు, వినియోగదారులు Gitని ఇన్‌స్టాల్ చేయాల్సి ఉంటుంది. ఈ ప్రయోజనం కోసం, మా లింక్ చేసిన “ని అనుసరించండి విండోస్‌లో జిట్‌ను ఇన్‌స్టాల్ చేయండి ' వ్యాసం.

gitని ఇన్‌స్టాల్ చేసిన తర్వాత, ప్రైవేట్ కీ మరియు సంతకం చేసిన ప్రమాణపత్రాన్ని రూపొందించడానికి క్రింది సూచనలను అనుసరించండి.

దశ 1: Git Bash టెర్మినల్‌ని ప్రారంభించండి

' కోసం శోధించండి గిట్ బాష్ ”ప్రారంభ మెనులో మరియు టెర్మినల్‌ను ప్రారంభించండి:

ప్రస్తుత డైరెక్టరీని తనిఖీ చేయడానికి “ని ఉపయోగించండి pwd ” ఆదేశం:

pwd

ప్రస్తుతం, మేము %USERPROFILE% డైరెక్టరీలో పని చేస్తున్నాము:

దశ 2: కొత్త డైరెక్టరీని సృష్టించండి

ప్రమాణపత్రాలు మరియు ప్రైవేట్ కీని సేవ్ చేయడానికి కొత్త డైరెక్టరీని సృష్టించండి:

mkdir సర్ట్

'ని ఉపయోగించి కొత్తగా సృష్టించిన డైరెక్టరీకి నావిగేట్ చేయండి cd ” ఆదేశం:

cd సర్ట్

దశ 3: ప్రైవేట్ కీని రూపొందించండి

ఇప్పుడు, ఇచ్చిన కమాండ్ ద్వారా ప్రైవేట్ కీని రూపొందించండి. ఇక్కడ, రూపొందించబడిన ప్రైవేట్ కీ “లో సేవ్ చేయబడుతుంది. mycert.key ”:

openssl genpkey -అల్గోరిథం RSA -అవుట్ mycert.key

దశ 4: CSRని రూపొందించండి

సంతకం చేసిన ప్రమాణపత్రాన్ని పొందడానికి CSR (సర్టిఫికేట్ సేవా అభ్యర్థన)ని రూపొందించడానికి, ఇచ్చిన ఆదేశాన్ని ఉపయోగించండి:

openssl req -కొత్త -కీ mycert.key -అవుట్ mycert.csr

దశ 5: సర్టిఫికెట్‌ని రూపొందించండి

చివరగా, రూపొందించబడిన ప్రైవేట్ కీ మరియు CSRని ఉపయోగించి, ఒక సర్టిఫికేట్‌ను సృష్టించి, దానిని “లో సేవ్ చేయండి. mycert.crt ” ఫైల్. ఈ ప్రయోజనం కోసం, కింది ఆదేశాన్ని అమలు చేయండి:

openssl x509 -req -లో mycert.csr -సైన్‌కీ mycert.key -అవుట్ mycert.crt -రోజులు 365

TLS సర్టిఫికేట్‌లను రూపొందించిన తర్వాత, కింది విభాగాన్ని అనుసరించడం ద్వారా వినియోగదారు రహస్య TLSని సృష్టించవచ్చు.

కుబెర్నెట్స్‌లో రహస్య TLSని ఎలా సృష్టించాలి?

కుబెర్నెట్స్ క్లస్టర్ లోపల మరియు వెలుపల అప్లికేషన్ భద్రత మరియు సురక్షిత కమ్యూనికేషన్‌ని నిర్ధారించడానికి, డేటా ఎన్‌క్రిప్టింగ్‌లో ఉపయోగించే TLS (ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ) సర్టిఫికెట్‌లు అవసరం. రహస్య TLS ద్వారా నడుస్తున్న పాడ్‌లతో TLS ప్రమాణపత్రాన్ని పొందుపరచడానికి Kubernetes రహస్యం మాకు అనుమతిస్తుంది. కుబెర్నెట్స్‌లో రహస్య TLSని సృష్టించడానికి, క్రింది సూచనలను అనుసరించండి.

దశ 1: మినీక్యూబ్ క్లస్టర్‌ను ప్రారంభించండి

minikube క్లస్టర్‌ను ప్రారంభించడానికి, ముందుగా Windows PowerShellని నిర్వాహకుడిగా ప్రారంభించండి. ఆ తర్వాత, 'ని ఉపయోగించి క్లస్టర్‌ని సృష్టించి, అమలు చేయండి. minikube ప్రారంభం ” ఆదేశం:

minikube ప్రారంభం

దశ 2: నోడ్‌లను పొందండి

క్లస్టర్ ప్రారంభించబడిందో లేదో తనిఖీ చేయడానికి Kubernetes నోడ్‌ని యాక్సెస్ చేయండి:

minikube నోడ్‌లను పొందుతుంది

దశ 3: రహస్య TLSని సృష్టించండి

'ని ఉపయోగించి కుబెర్నెట్స్‌లో TLS రహస్యాన్ని సృష్టించండి kubectl క్రియేట్ సీక్రెట్ –cert= –key= ” ఆదేశం. ఇక్కడ, రహస్య రకం ' సాధారణ ',' tls ', లేదా' డాకర్-రిజిస్ట్రీ ”. TLS రహస్యాన్ని సృష్టించడానికి, మేము రహస్య రకాన్ని “tls”గా సెట్ చేసాము:

kubectl క్రియేట్ సీక్రెట్ tls డెమో-సీక్రెట్ --సర్ట్ =C:\యూజర్స్\Dell\cert\mycert.crt --కీ =C:\యూజర్స్\Dell\cert\mycert.key

దశ 4: రహస్యాలను పొందండి

నిర్ధారణ కోసం, ఇచ్చిన ఆదేశాన్ని ఉపయోగించి కుబెర్నెట్స్ రహస్యాన్ని జాబితా చేయండి:

kubectl రహస్యాన్ని పొందండి

ఇక్కడ, మేము సమర్థవంతంగా సృష్టించినట్లు మీరు చూడవచ్చు ' డెమో-రహస్యం 'ఉంది' 2 ”డేటా విలువలు:

దశ 5: రహస్యాన్ని వివరించండి

డేటా ఎలా వీక్షించబడుతుందో లేదా రహస్యంగా నిల్వ చేయబడుతుందో చూడటానికి, '' ఉపయోగించి రహస్యాన్ని వివరించండి kubectl రహస్య <రహస్య-పేరు> వివరిస్తుంది ” ఆదేశం:

kubectl రహస్య డెమో-రహస్యాన్ని వివరిస్తుంది

విలువలు బైట్‌లలో నిల్వ చేయబడడాన్ని మీరు చూడవచ్చు మరియు Kubernetes ConfigMaps వలె కాకుండా నేరుగా చూడలేరు:

Yaml ఫైల్ ద్వారా రహస్య TLSని ఎలా సృష్టించాలి?

yaml ఫైల్ ద్వారా రహస్య TLSని సృష్టించడానికి, ముందుగా “ని సృష్టించండి రహస్యం.yml ” ఫైల్, జోడించండి tls base64 ఎన్కోడ్ చేసిన సర్టిఫికెట్ లో ' tls.crt ” కీ, మరియు జోడించండి బేస్64 ఎన్కోడ్ చేసిన కీ లో ' tls.కీ ”.

ప్రదర్శన కోసం, జాబితా చేయబడిన దశలను అనుసరించండి.

దశ 1: Yaml ఫైల్‌ని సృష్టించండి

' పేరుతో ఫైల్‌ను సృష్టించండి రహస్యం.yml ” మరియు ఇచ్చిన కోడ్‌ను అతికించండి:

apiVersion : v1

సమాచారం :

tls.crt : 'base64 ఎన్కోడెడ్ సర్ట్'

tls.కీ : 'base64 ఎన్కోడ్ కీ'

రకం : రహస్యం

మెటాడేటా :

పేరు : mytls-రహస్యం

నేమ్‌స్పేస్ : డిఫాల్ట్

రకం : kubernetes.io/tls

పై స్నిప్పెట్‌లో, “tls.crt” మరియు “tls.key” కీ విలువలను మీ అసలు ప్రమాణపత్రం మరియు కీలక విలువలతో భర్తీ చేయండి:

దశ 2: ఒక రహస్యాన్ని సృష్టించండి

ఇప్పుడు, రహస్య yaml ఫైల్‌ను “” ద్వారా వర్తింపజేయండి kubectl apply -f ” ఆదేశం:

kubectl వర్తిస్తాయి -ఎఫ్ రహస్యం.yml

మేము విజయవంతంగా సృష్టించినట్లు అవుట్‌పుట్ చూపిస్తుంది “ mytls-రహస్యం yaml ఫైల్‌ని ఉపయోగించడం:

గమనిక: TLS సర్టిఫికేట్ మరియు ప్రైవేట్ కీని వీక్షించండి

బేస్64 ఎన్‌కోడ్ చేసిన సర్టిఫికేట్‌ను వీక్షించడానికి మరియు దానిని yaml ఫైల్‌లో ఉపయోగించడానికి, “ని అమలు చేయండి cat <పాత్-టు-సర్టిఫికేట్ ఫైల్> | బేస్64 ” git bash టెర్మినల్‌లో ఆదేశం:

పిల్లి mycert.crt | బేస్64

బేస్64 ఎన్‌కోడ్ చేసిన కీని వీక్షించడానికి, 'ని ఉపయోగించండి cat <పాత్-టు-కీ ఫైల్> | బేస్64 ” ఆదేశం:

పిల్లి mycert.key | బేస్64

కుబెర్నెటెస్ పాడ్‌తో సీక్రెట్ TLSని ఎలా పొందుపరచాలి?

రహస్య TSLని సృష్టించిన తర్వాత, వినియోగదారు దానిని Kubernetes పాడ్‌తో పొందుపరచవచ్చు. అలా చేయడానికి, క్రింది సూచనలను ఉపయోగించండి.

దశ 1: Yaml ఫైల్‌ని సృష్టించండి

' పేరుతో ఫైల్‌ను రూపొందించండి pod.yml ” ఫైల్ చేసి, కింది స్నిప్పెట్‌ని ఫైల్‌లో అతికించండి:

apiVersion: v1

రకం: పాడ్

మెటాడేటా:

పేరు: డెమో-పాడ్

స్పెసిఫికేషన్:

కంటైనర్లు:

- పేరు: html-cont

చిత్రం: rafia098 / html-img: 1.0

env నుండి:

- రహస్య రిఫ్:

పేరు: డెమో-రహస్యం

పై స్నిప్పెట్‌లో:

  • ' రకం ”కీ వినియోగదారు సృష్టిస్తున్న కుబెర్నెట్స్ వనరును నిర్దేశిస్తుంది.
  • ' పేరు ”కీ పాడ్ పేరు సెట్ చేస్తుంది.
  • ' కంటైనర్లు ”కీ కంటైనర్ సమాచారాన్ని నిల్వ చేస్తుంది.
  • ' పేరు 'కంటెయినర్లు' కీ క్రింద ఉన్న 'కీ' కంటైనర్ పేరును సెట్ చేస్తుంది.
  • ' చిత్రం ”కీ అనువర్తనాన్ని సృష్టించడానికి మరియు కంటైనర్ లోపల ప్రారంభించడానికి అప్లికేషన్ లేదా కంటైనర్ ఇమేజ్‌ని అందిస్తుంది.
  • ' env నుండి ” కీ ఇతర కుబెర్నెట్స్ వనరుల నుండి పర్యావరణ వేరియబుల్‌ను సెట్ చేస్తుంది. ఇక్కడ, రహస్య TLSని పాడ్‌లో పొందుపరచడానికి, “ రహస్య Ref ” రహస్య సూచనను అందించడానికి ఉపయోగించబడుతుంది. పై రహస్య TLSని పొందుపరచడానికి, 'పేరు' కీలో రహస్యం పేరును పేర్కొనండి.

దశ 2: పాడ్‌ని సృష్టించండి లేదా అప్‌గ్రేడ్ చేయండి

తరువాత, '' ఉన్న ఫోల్డర్‌ను తెరవండి pod.yml ” ఫైల్ సృష్టించబడింది:

cd సి:\యూజర్స్\డెల్\డాక్యుమెంట్స్\కుబెర్నెట్స్\సీక్రెట్

'ని ఉపయోగించి పాడ్‌ను సృష్టించడానికి లేదా రీకాన్ఫిగర్ చేయడానికి yaml ఫైల్‌ను వర్తింపజేయండి kubectl వర్తిస్తాయి ” ఆదేశం:

kubectl వర్తిస్తాయి -ఎఫ్ pod.yml

దశ 3: Kubernetes పాడ్‌లను యాక్సెస్ చేయండి

ధృవీకరణ కోసం, కుబెర్నెటెస్ పాడ్‌లను జాబితా చేయండి:

kubectl పాడ్ పొందండి

ఇక్కడ, మేము సృష్టించినట్లు మీరు చూడవచ్చు ' డెమో-పాడ్ ' విజయవంతంగా:

దశ 4: పాడ్‌ను వివరించండి

పాడ్ రహస్య TLSని పొందుపరిచిందో లేదో తనిఖీ చేయడానికి, దిగువ ఆదేశాన్ని ఉపయోగించి పాడ్‌ను వివరించండి:

kubectl పాడ్ డెమో-పాడ్‌ను వివరిస్తుంది

దిగువ అవుట్‌పుట్ మేము TLS రహస్యాన్ని పాడ్‌తో విజయవంతంగా పొందుపరిచినట్లు చూపిస్తుంది:

రహస్య TLSని ఎలా సృష్టించాలో మరియు పాడ్‌లో నడుస్తున్న కుబెర్నెట్స్ అప్లికేషన్‌తో దాన్ని పొందుపరచడం ఎలాగో మేము కవర్ చేసాము.

ముగింపు

కుబెర్నెట్స్‌లో రహస్య TLSని సృష్టించడానికి, ముందుగా TLS సంతకం చేసిన సర్టిఫికేట్ మరియు ప్రైవేట్ కీని సృష్టించండి. ఆ తర్వాత, కుబెర్నెటెస్ క్లస్టర్‌ను ప్రారంభించి, 'ని అమలు చేయండి. kubectl క్రియేట్ సీక్రెట్ –cert= –key= ” ఆదేశం. వినియోగదారులు yaml మానిఫెస్ట్‌ని ఉపయోగించి రహస్య TLSని కూడా సృష్టించవచ్చు. ఈ పోస్ట్ రహస్య TLSని ఎలా సృష్టించాలో మరియు నడుస్తున్న అప్లికేషన్ లేదా పాడ్‌తో రహస్యాన్ని ఎలా పొందుపరచాలో వివరించింది.

ఇతర

వర్గం

ప్రముఖ పోస్ట్లు

JavaScriptలో navigator.onLine ప్రాపర్టీని ఎలా ఉపయోగించాలి

రాస్ప్బెర్రీ పైలో డాకర్ కంపోజ్ను ఎలా ఇన్స్టాల్ చేయాలి

జావాస్క్రిప్ట్ ఉపయోగించి టెక్స్ట్‌బాక్స్‌కు విలువను ఎలా కేటాయించాలి

Arduino IDE ఉపయోగించి ESP32 అనుకూల హోస్ట్ పేరుని సెట్ చేయండి

డిస్కార్డ్‌లో మీ పేరు యొక్క రంగును ఎలా మార్చాలి

SQL IN ఆపరేటర్

సాగే శోధన SQL అనువాద API

మేము వినియోగదారు పేరుపై హోవర్ చేసినట్లుగా జావాస్క్రిప్ట్ లేకుండా హోవర్ టెక్స్ట్‌ను జోడించండి

PostgreSQL స్ట్రింగ్ సంయోగం

WordPress లో ప్రోగ్రెస్ బార్‌ను ఎలా జోడించాలి

డాకర్ డెస్క్‌టాప్ అవసరం లేకుండా Macలో డాకర్ CLIని ఎలా ఉపయోగించాలి?

PHPలో స్ట్రింగ్‌ను ఎన్‌క్రిప్ట్ చేయడం మరియు డీక్రిప్ట్ చేయడం ఎలా?

(పరిష్కరించబడింది) USB పోర్ట్‌లు Windows 10లో పనిచేయవు

PHPలో Vsprintf() ఫంక్షన్‌ని ఎలా ఉపయోగించాలి

MLflow ఇన్‌స్టాల్ చేస్తోంది: MLflow ఇన్‌స్టాలేషన్‌పై దశల వారీ సూచన

ఎలా పరిష్కరించాలి - zsh: Macలో wget ఎర్రర్ కమాండ్ కనుగొనబడలేదు

PySpark DataFrameని JSONకి మారుస్తోంది

Redis హాష్ కీని గడువు ముగుస్తుంది

రోబ్లాక్స్‌లో వస్తువులను ఎలా తిరిగి చెల్లించాలి

C#లో శ్రేణులను ఎలా ప్రారంభించాలి