参照先:
https://github.com/shyiko/kubesec
作業前提:
user名とpasswordの値については、一旦64ビットのエンコード化がされていること!!
利点:
githubなどのリポジトリに置いても解読しないとuser名、パスワードの値が参照できない。
手順:
1)以下の方法でkubesecのインストールを行う
(以下、mac版の導入手順)
curl -sSL https://github.com/shyiko/kubesec/releases/download/0.9.2/kubesec-0.9.2-darwin-amd64 \
-o kubesec && chmod a+x kubesec && sudo mv kubesec /usr/local/bin/
2)PGP鍵の作成を行う
gpg --full-generate-key
(qgq —gen-keyでも良いかも)
■暗号化
1)上記、赤枠を参考に暗号化を行う。
kubesec encrypt -i --key=pgp:3F5616F86BC624701B826A85EF2E3C2F43859771 pod-pass.yaml
2)暗号化されるとyamlの中身は、以下のように暗号化された。
■復号化
1)以下のコマンドで、復号化ができる。
kubesec decrypt -i pod-pass.yaml
(以下は、passwordとusernameが復号化された状態)
メモ:
secretは、master側のetcdに保持していて、利用するPodに対して
配布するようになっている。
(etcd内では、パスワード情報は平文で保持しているので、etcdへのアクセス権限を検討すること)
0 件のコメント:
コメントを投稿