当前位置: 首页 > article >正文

【CKS最新模拟真题】从ETCD 中读取 Secret的键值

article 2025/1/20 1:35:37

文章目录

  • 参考地址
  • 一、TASK
  • 二、问题解决过程
    • 1.问题一解题
    • 2.问题二解题

参考地址

etcdctl secret https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/encrypt-data/

一、TASK

Solve this question on: ssh cks7262

There is an existing Secret called database-access in Namespace team-green.

Read the complete Secret content directly from ETCD (using etcdctl) and store it into /opt/course/11/etcd-secret-content on cks7262

Write the plain and decoded Secret’s value of key “pass” into /opt/course/11/database-password on cks7262

中译
在以下位置解决此问题:ssh cks7262
在 team-green Namespace 中有一个名为database-access Secret 的现有 Secret。

1、直接从cks7262节点中通过 ETCDCTL 读取完整的 Secret 内容(使用 )并将其存储到 /opt/course/11/etcd-secret-content

2、将 plain 和 decoded 的 Secret 的 key “pass” 值写入cks7262节点的 /opt/course/11/database-password文件中

二、问题解决过程

1.问题一解题

过程如下(示例):

#按要求连接对应的集群
candidate@terminal:~$ ssh cks7262

#切换到root用户下,防止普通用户操作写入文件没权限
candidate@cks7262:~$  sudo -i

#获取etcd证书位置
root@cks7262: ~# grep etcd /etc/kubernetes/manifests/kube-apiserver.yaml
  - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
  - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
  - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
  - --etcd-servers=https://127.0.0.1:2379 # optional since we're on same node

#使用etcdctl命令获取team-green命名空间下database-access的信息
root@cks7262: ~# ETCDCTL_API=3 etcdctl \
--cert /etc/kubernetes/pki/apiserver-etcd-client.crt \
--key /etc/kubernetes/pki/apiserver-etcd-client.key \
--cacert /etc/kubernetes/pki/etcd/ca.crt get /registry/secrets/team-green/database-access

/registry/secrets/team-green/database-access
k8s


v1Secret

database-access
team-green"*$a01ef408-0a40-4fee-bd26-7adf346b3d222bB
0kubectl.kubernetes.io/last-applied-configuration{"apiVersion":"v1","data":{"pass":"Y29uZmlkZW50aWFs"},"kind":"Secret","metadata":{"annotations":{},"name":"database-access","namespace":"team-green"}}

kubectl-client-side-applyUpdatevFieldsV1:
{"f:data":{".":{},"f:pass":{}},"f:metadata":{"f:annotations":{".":{},"f:kubectl.kubernetes.io/last-applied-configuration":{}}},"f:type":{}}B
pass
    confidentialOpaque"

#将上述返回的值复制粘贴到/opt/course/11/etcd-secret-content文件中

2.问题二解题

过程如下(示例):

#将键是pass的值进行解密并保存到对应的文件中
root@cks7262: ~# echo "Y29uZmlkZW50aWFs" |base64 -d >/opt/course/11/database-password

http://www.kler.cn/a/429052.html

相关文章:

  • 3D 视觉语言推理中的态势感知
  • Jenkins-基于Role的鉴权机制
  • 02.02、返回倒数第 k 个节点
  • 对话 TDengine 解决方案中心总经理陈肃:构建技术与市场的桥梁
  • Redis系列之底层数据结构字典Dict
  • JavaEE之CAS
  • mac电脑安装hadoop、hive等大数据组件
  • 计算机病毒的特效及种类【知识点+逐字稿+答辩题】----高中信息技术教资面试
  • 设计模式10:观察者模式(订阅-发布)
  • 朗新科技集团如何用云消息队列 RocketMQ 版“快、准、狠”破解业务难题?
  • 生活大爆炸版石头剪刀布(洛谷P1328)
  • SpringBoot 赋能:精铸超稳会员制医疗预约系统,夯实就医数据根基
  • flume对kafka中数据的导入导出、datax对mysql数据库数据的抽取
  • vscode(二)常用的文件变量
  • 基于卷积神经网络的人脸表情识别系统,resnet50,mobilenet模型【pytorch框架+python源码】
  • C# AES
  • spring中的@Bean和@Component有什么区别?
  • CentOS 9 Stream上安装SQL Server 2022
  • OceanBase数据库使用 INSERT 语句违反唯一约束冲突解决办法及两者差异分析
  • python+docker实现分布式存储的demo
  • git commit -m “Add user login feature“
  • Winform(C#)实现下拉列表显示表格(利用自定义组件)
  • Vector软件CANdb++的信号起始位Bug
  • Bellman-Ford 算法详解及应用
  • c语言学生管理系统(内置数据库版本)
  • KVM 虚拟化