دلایل زیادی وجود دارد که می توانید اسرار Kubernetes را از یک خوشه به دیگری کپی کنید.
در ماه های اخیر ، برای بدست آوردن قابلیت های جدید ، مجبور شدم به یک خوشه GKE جدید ارتقاء دهم.
و اسرار در این پروژه خاص وجود دارد.
ساده ترین راه حل این بود که اسرار را کپی کنید.
بنابراین ، در این راهنما من روش های ساده ای را برای کپی کردن اسرار از یک خوشه Kubernetes به دیگری نشان خواهم داد.
راز مخفی کنید
برای اهداف این راهنما ، من به دو خوشه اشاره می کنم: "منبع" و "مقصد".
ما می خواهیم راز خوشه "منبع" خود را به خوشه "هدف" خود کپی کنیم.
بنابراین ، در -ابتدا ، مطمئن شوید که در خوشه منبع خود تأیید شده اید.
kubectl پیکربندی فعلی-زمینه سیستم باید نام متن را تنظیم کرده باشد تا دسترسی به خوشه منبع شما دسترسی داشته باشد.
داده های پیکربندی مخفی را در یک پرونده مخفی کنید و ذخیره کنید.
kubectl راز مخفی-name -export -o yaml > my-secret-name.yaml و راز را به خوشه جدید منتقل کنید
اکنون می توانید راز را در خوشه جدید وارد کنید.
بنابراین پیش بروید و در خوشه مقصد تأیید کنید و فقط پرونده پیکربندی را که اخیراً صادر کرده اید تأیید کنید.
kubectl اعمال شود -f my-secret-name.yaml اکنون تأیید کنید که راز شما به درستی ایجاد شده است.
kubectl get secret سیستم باید راز تازه ایجاد شده شما را نشان دهد.
اکنون یک یادداشت سریع در مورد امنیت. خطرات امنیتی مرتبط با ذخیره اطلاعات محرمانه وجود دارد. در سیستم پرونده خود (حتی اگر پرونده حذف شود). در هر صورت ، شما باید پرونده ای را که برای ذخیره سازی موقتی داده های حساس استفاده شده است حذف کنید و از این روش استفاده کنید ، تنها در صورت درک خطرات و آمادگی پذیرش آنها. [19659024] ساده سازی این رویکرد
دو مرحله اول شکسته شد ، اما می تواند در یک دستور ترکیب شود.
ابتدا باید نام های زمینه را برای دو خوشه خود بدست آورید.
این دستور به این کمک می کند:
kubectl config get-Contexttsاکنون می توانید اجرا کنید:
kubectl راز کنید my-secret-n ame --context source_context --export -o yaml | kubectl اعمال --context destination_context -f -امیدوارم بخشی از مؤلفه های این اسکریپت را بشناسید.
بخشی را که صادر می کنیم رد می کنیم.
توجه داشته باشید که می توانیم زمینه را برای هر دستور kubectl تنظیم کنیم ، این به ما اجازه می دهد تا داده ها را از یک خوشه به دیگری ارسال کنیم.