🥇ਕਿਤਾਬ “Kubernetes for DevOps”

ਹੈਲੋ, ਖਾਬਰੋ ਨਿਵਾਸੀਓ! ਕੁਬਰਨੇਟਸ ਆਧੁਨਿਕ ਕਲਾਉਡ ਈਕੋਸਿਸਟਮ ਦੇ ਮੁੱਖ ਤੱਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਤਕਨਾਲੋਜੀ ਕੰਟੇਨਰ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਲਈ ਭਰੋਸੇਯੋਗਤਾ, ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਲਚਕੀਲੇਪਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਜੌਨ ਅਰੰਡਲ ਅਤੇ ਜਸਟਿਨ ਡੋਮਿੰਗਸ ਕੁਬਰਨੇਟਸ ਈਕੋਸਿਸਟਮ ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਨ ਅਤੇ ਰੋਜ਼ਾਨਾ ਸਮੱਸਿਆਵਾਂ ਦੇ ਸਾਬਤ ਹੋਏ ਹੱਲ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਕਦਮ-ਦਰ-ਕਦਮ, ਤੁਸੀਂ ਆਪਣੀ ਖੁਦ ਦੀ ਕਲਾਊਡ-ਨੇਟਿਵ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਓਗੇ ਅਤੇ ਇਸਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਣਾਓਗੇ, ਇੱਕ ਵਿਕਾਸ ਵਾਤਾਵਰਣ ਅਤੇ ਇੱਕ ਨਿਰੰਤਰ ਤੈਨਾਤੀ ਪਾਈਪਲਾਈਨ ਸਥਾਪਤ ਕਰੋਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਅਗਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਕੰਮ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰੇਗੀ।

• ਮੂਲ ਗੱਲਾਂ ਤੋਂ ਕੰਟੇਨਰਾਂ ਅਤੇ ਕੁਬਰਨੇਟਸ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰੋ: ਵਿਸ਼ੇ ਨੂੰ ਸਿੱਖਣ ਲਈ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਅਨੁਭਵ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। • ਆਪਣੇ ਖੁਦ ਦੇ ਕਲੱਸਟਰ ਚਲਾਓ ਜਾਂ Amazon, Google, ਆਦਿ ਤੋਂ ਇੱਕ ਪ੍ਰਬੰਧਿਤ Kubernetes ਸੇਵਾ ਚੁਣੋ। • ਕੰਟੇਨਰ ਜੀਵਨ ਚੱਕਰ ਅਤੇ ਸਰੋਤ ਦੀ ਖਪਤ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ Kubernetes ਦੀ ਵਰਤੋਂ ਕਰੋ। • ਲਾਗਤ, ਪ੍ਰਦਰਸ਼ਨ, ਲਚਕਤਾ, ਸ਼ਕਤੀ ਅਤੇ ਮਾਪਯੋਗਤਾ ਦੇ ਆਧਾਰ 'ਤੇ ਕਲੱਸਟਰਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਓ। • ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ, ਟੈਸਟ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਟੂਲ ਸਿੱਖੋ। • ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਯੰਤਰਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮੌਜੂਦਾ ਉਦਯੋਗਿਕ ਅਭਿਆਸਾਂ ਦਾ ਲਾਭ ਉਠਾਓ। • ਆਪਣੀ ਕੰਪਨੀ ਵਿੱਚ DevOps ਸਿਧਾਂਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ ਤਾਂ ਜੋ ਵਿਕਾਸ ਟੀਮਾਂ ਵਧੇਰੇ ਲਚਕਦਾਰ, ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਕੰਮ ਕਰ ਸਕਣ।

ਕਿਤਾਬ ਕਿਸ ਲਈ ਹੈ?

ਇਹ ਕਿਤਾਬ ਸਰਵਰਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਪ੍ਰਸ਼ਾਸਨਿਕ ਵਿਭਾਗਾਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਨਵੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਬਣਾਉਣ ਜਾਂ ਮੌਜੂਦਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੁਬਰਨੇਟਸ ਅਤੇ ਕਲਾਉਡ ਵਿੱਚ ਮਾਈਗਰੇਟ ਕਰਨ ਵਿੱਚ ਸ਼ਾਮਲ ਡਿਵੈਲਪਰਾਂ ਲਈ ਸਭ ਤੋਂ ਢੁਕਵੀਂ ਹੈ। ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਹਾਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ਕਿ ਕੁਬਰਨੇਟਸ ਜਾਂ ਕੰਟੇਨਰਾਂ ਨਾਲ ਕਿਵੇਂ ਕੰਮ ਕਰਨਾ ਹੈ - ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਭ ਕੁਝ ਸਿਖਾਵਾਂਗੇ।

ਤਜਰਬੇਕਾਰ Kubernetes ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ RBAC, ਨਿਰੰਤਰ ਤੈਨਾਤੀ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਨਿਰੀਖਣਯੋਗਤਾ ਵਰਗੇ ਵਿਸ਼ਿਆਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਕਵਰੇਜ ਦੇ ਨਾਲ ਬਹੁਤ ਸਾਰਾ ਮੁੱਲ ਵੀ ਮਿਲੇਗਾ। ਅਸੀਂ ਉਮੀਦ ਕਰਦੇ ਹਾਂ ਕਿ ਕਿਤਾਬ ਦੇ ਪੰਨਿਆਂ ਵਿੱਚ ਤੁਹਾਡੇ ਹੁਨਰ ਅਤੇ ਅਨੁਭਵ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਤੁਹਾਡੇ ਲਈ ਕੁਝ ਦਿਲਚਸਪ ਜ਼ਰੂਰ ਹੋਵੇਗਾ।

ਕਿਤਾਬ ਕਿਹੜੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦੀ ਹੈ?

ਕਿਤਾਬ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣ ਅਤੇ ਲਿਖਣ ਵੇਲੇ, ਅਸੀਂ ਸੈਂਕੜੇ ਲੋਕਾਂ ਨਾਲ ਕਲਾਉਡ ਟੈਕਨਾਲੋਜੀ ਅਤੇ ਕੁਬਰਨੇਟਸ ਬਾਰੇ ਚਰਚਾ ਕੀਤੀ, ਉਦਯੋਗ ਦੇ ਨੇਤਾਵਾਂ ਅਤੇ ਮਾਹਰਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਸੰਪੂਰਨ ਨਵੇਂ ਲੋਕਾਂ ਨਾਲ ਗੱਲ ਕੀਤੀ। ਹੇਠਾਂ ਚੁਣੇ ਗਏ ਸਵਾਲ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਜਵਾਬ ਉਹ ਇਸ ਪ੍ਰਕਾਸ਼ਨ ਵਿੱਚ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹਨ।

"ਮੈਨੂੰ ਇਸ ਗੱਲ ਵਿੱਚ ਦਿਲਚਸਪੀ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਇਸ ਤਕਨਾਲੋਜੀ 'ਤੇ ਸਮਾਂ ਕਿਉਂ ਬਿਤਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਕਿਹੜੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮੇਰੀ ਅਤੇ ਮੇਰੀ ਟੀਮ ਦੀ ਮਦਦ ਕਰੇਗਾ?"
“ਕੁਬਰਨੇਟਸ ਦਿਲਚਸਪ ਜਾਪਦਾ ਹੈ, ਪਰ ਦਾਖਲੇ ਲਈ ਕਾਫ਼ੀ ਉੱਚ ਰੁਕਾਵਟ ਹੈ। ਇੱਕ ਸਧਾਰਨ ਉਦਾਹਰਨ ਤਿਆਰ ਕਰਨਾ ਔਖਾ ਨਹੀਂ ਹੈ, ਪਰ ਅੱਗੇ ਪ੍ਰਸ਼ਾਸਨ ਅਤੇ ਡੀਬੱਗ ਕਰਨਾ ਔਖਾ ਹੈ। ਅਸੀਂ ਇਸ ਬਾਰੇ ਭਰੋਸੇਯੋਗ ਸਲਾਹ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ ਕਿ ਲੋਕ ਅਸਲ ਸੰਸਾਰ ਵਿੱਚ ਕੁਬਰਨੇਟਸ ਕਲੱਸਟਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰਦੇ ਹਨ ਅਤੇ ਸਾਨੂੰ ਕਿਹੜੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।"
"ਵਿਅਕਤੀਗਤ ਸਲਾਹ ਮਦਦਗਾਰ ਹੋਵੇਗੀ। ਕੁਬਰਨੇਟਸ ਈਕੋਸਿਸਟਮ ਨਵੀਆਂ ਟੀਮਾਂ ਨੂੰ ਚੁਣਨ ਲਈ ਬਹੁਤ ਸਾਰੇ ਵਿਕਲਪ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕੋ ਚੀਜ਼ ਨੂੰ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਕਿਵੇਂ ਜਾਣਦੇ ਹੋ ਕਿ ਕਿਹੜਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ? ਇੱਕ ਚੋਣ ਕਿਵੇਂ ਕਰੀਏ?

ਅਤੇ ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸਵਾਲ:

"ਮੈਂ ਆਪਣੀ ਕੰਪਨੀ ਵਿੱਚ ਵਿਘਨ ਪਾਏ ਬਿਨਾਂ ਕੁਬਰਨੇਟਸ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦਾ ਹਾਂ?"

ਅੰਸ਼. ਸੰਰਚਨਾ ਅਤੇ ਗੁਪਤ ਆਬਜੈਕਟ

ਕੁਬਰਨੇਟਸ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਤਰਕ ਨੂੰ ਇਸਦੀ ਸੰਰਚਨਾ ਤੋਂ ਵੱਖ ਕਰਨ ਦੀ ਯੋਗਤਾ (ਭਾਵ, ਕਿਸੇ ਵੀ ਮੁੱਲ ਜਾਂ ਸੈਟਿੰਗ ਤੋਂ ਜੋ ਸਮੇਂ ਦੇ ਨਾਲ ਬਦਲ ਸਕਦੀ ਹੈ) ਬਹੁਤ ਉਪਯੋਗੀ ਹੈ। ਸੰਰਚਨਾ ਮੁੱਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਾਤਾਵਰਣ-ਵਿਸ਼ੇਸ਼ ਸੈਟਿੰਗਾਂ, ਤੀਜੀ-ਧਿਰ ਸੇਵਾ DNS ਪਤੇ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।

ਬੇਸ਼ੱਕ, ਇਹ ਸਭ ਸਿੱਧੇ ਕੋਡ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਪਹੁੰਚ ਕਾਫ਼ੀ ਲਚਕਦਾਰ ਨਹੀਂ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਸੰਰਚਨਾ ਮੁੱਲ ਨੂੰ ਬਦਲਣ ਲਈ ਤੁਹਾਨੂੰ ਆਪਣਾ ਕੋਡ ਦੁਬਾਰਾ ਬਣਾਉਣ ਅਤੇ ਤੈਨਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇੱਕ ਬਹੁਤ ਵਧੀਆ ਹੱਲ ਕੋਡ ਤੋਂ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਵੱਖ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਫਾਈਲ ਜਾਂ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਤੋਂ ਪੜ੍ਹਨਾ ਹੋਵੇਗਾ।

ਕੁਬਰਨੇਟਸ ਸੰਰਚਨਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪਹਿਲਾਂ, ਤੁਸੀਂ ਪੌਡ ਰੈਪਰ ਨਿਰਧਾਰਨ ਵਿੱਚ ਦਰਸਾਏ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਦੁਆਰਾ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਮੁੱਲ ਪਾਸ ਕਰ ਸਕਦੇ ਹੋ (ਪੰਨਾ 192 'ਤੇ "ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ" ਵੇਖੋ)। ਦੂਜਾ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਡੇਟਾ ਨੂੰ ਕੌਬਰਨੇਟਸ ਵਿੱਚ ਕੌਂਫਿਗਮੈਪ ਅਤੇ ਸੀਕਰੇਟ ਆਬਜੈਕਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧਾ ਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਸ ਅਧਿਆਇ ਵਿੱਚ, ਅਸੀਂ ਇਹਨਾਂ ਵਸਤੂਆਂ ਦੀ ਵਿਸਥਾਰ ਵਿੱਚ ਪੜਚੋਲ ਕਰਦੇ ਹਾਂ ਅਤੇ ਇੱਕ ਡੈਮੋ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਨਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਕੁਝ ਵਿਹਾਰਕ ਪਹੁੰਚਾਂ ਨੂੰ ਵੇਖਦੇ ਹਾਂ।

ਜਦੋਂ ਸੰਰਚਨਾ ਬਦਲਦੀ ਹੈ ਤਾਂ ਪੌਡ ਸ਼ੈੱਲਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ

ਕਲਪਨਾ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਕਲੱਸਟਰ ਵਿੱਚ ਇੱਕ ਤੈਨਾਤੀ ਹੈ ਅਤੇ ਤੁਸੀਂ ਇਸਦੇ ConfigMap ਵਿੱਚ ਕੁਝ ਮੁੱਲਾਂ ਨੂੰ ਬਦਲਣਾ ਚਾਹੁੰਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਹੈਲਮ ਚਾਰਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ (ਪੰਨਾ 102 'ਤੇ "ਹੇਲਮ: ਕੁਬਰਨੇਟਸ ਲਈ ਪੈਕੇਜ ਮੈਨੇਜਰ" ਦੇਖੋ), ਤਾਂ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਹੀ ਇੱਕ ਸੰਰਚਨਾ ਤਬਦੀਲੀ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹੋ ਅਤੇ ਇੱਕ ਸਾਫ਼-ਸੁਥਰੀ ਚਾਲ ਵਿੱਚ ਆਪਣੇ ਪੌਡ ਸ਼ੈੱਲਾਂ ਨੂੰ ਰੀਲੋਡ ਕਰ ਸਕਦੇ ਹੋ। ਆਪਣੇ ਤੈਨਾਤੀ ਨਿਰਧਾਰਨ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੀ ਐਨੋਟੇਸ਼ਨ ਸ਼ਾਮਲ ਕਰੋ:

checksum/config: {{ include (print $.Template.BasePath "/configmap.yaml") .
       | sha256sum }}

ਡਿਪਲਾਇਮੈਂਟ ਟੈਂਪਲੇਟ ਵਿੱਚ ਹੁਣ ਸੰਰਚਨਾ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਇੱਕ ਚੈਕਸਮ ਸ਼ਾਮਲ ਹੈ: ਜੇਕਰ ਪੈਰਾਮੀਟਰ ਬਦਲੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਜੋੜ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਜੇਕਰ ਤੁਸੀਂ ਹੈਲਮ ਅੱਪਗਰੇਡ ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਹੈਲਮ ਖੋਜ ਕਰੇਗਾ ਕਿ ਤੈਨਾਤੀ ਨਿਰਧਾਰਨ ਬਦਲ ਗਿਆ ਹੈ ਅਤੇ ਸਾਰੇ ਪੌਡ ਸ਼ੈੱਲਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰ ਦੇਵੇਗਾ।

ਕੁਬਰਨੇਟਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ

ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹਾਂ ਕਿ ConfigMap ਆਬਜੈਕਟ ਇੱਕ ਕਲੱਸਟਰ ਵਿੱਚ ਸੰਰਚਨਾ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਅਤੇ ਐਕਸੈਸ ਕਰਨ ਲਈ ਇੱਕ ਲਚਕਦਾਰ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਜਾਂ API ਕੁੰਜੀਆਂ। ਇਸਨੂੰ ConfigMap ਵਿੱਚ ਵੀ ਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਹੱਲ ਆਦਰਸ਼ ਨਹੀਂ ਹੈ।

ਇਸ ਦੀ ਬਜਾਏ, ਕੁਬਰਨੇਟਸ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਕਿਸਮ ਦੀ ਵਸਤੂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ: ਸੀਕਰੇਟ. ਅੱਗੇ, ਆਓ ਇੱਕ ਉਦਾਹਰਨ ਵੇਖੀਏ ਕਿ ਇਸ ਵਸਤੂ ਨੂੰ ਸਾਡੀ ਡੈਮੋ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਸੀਕ੍ਰੇਟ ਆਬਜੈਕਟ ਲਈ ਕੁਬਰਨੇਟਸ ਮੈਨੀਫੈਸਟ 'ਤੇ ਇੱਕ ਨਜ਼ਰ ਮਾਰੋ (ਵੇਖੋ hello-secret-env/k8s/secret.yaml):

apiVersion: v1
kind: Secret
metadata:
    name: demo-secret
stringData:
    magicWord: xyzzy

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ, ਮੈਜਿਕਵਰਡ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ xyzzy (en.wikipedia.org/wiki/Xyzzy_(computing)) ਹੈ। xyzzy ਸ਼ਬਦ ਕੰਪਿਊਟਰ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਉਪਯੋਗੀ ਹੈ। ConfigMap ਦੀ ਤਰ੍ਹਾਂ, ਤੁਸੀਂ ਇੱਕ ਸੀਕ੍ਰੇਟ ਆਬਜੈਕਟ ਵਿੱਚ ਕਈ ਕੁੰਜੀਆਂ ਅਤੇ ਮੁੱਲਾਂ ਨੂੰ ਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ। ਇੱਥੇ, ਸਰਲਤਾ ਲਈ, ਅਸੀਂ ਸਿਰਫ ਇੱਕ ਕੁੰਜੀ-ਮੁੱਲ ਜੋੜਾ ਵਰਤਦੇ ਹਾਂ।

ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਵਜੋਂ ਗੁਪਤ ਵਸਤੂਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ConfigMap ਵਾਂਗ, ਸੀਕਰੇਟ ਆਬਜੈਕਟ ਨੂੰ ਕੰਟੇਨਰ ਵਿੱਚ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਜਾਂ ਇਸਦੀ ਡਿਸਕ ਉੱਤੇ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹੇਠ ਦਿੱਤੀ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਸੀਕਰੇਟ ਤੋਂ ਮੁੱਲ ਨੂੰ ਇੱਕ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਨਿਰਧਾਰਤ ਕਰਾਂਗੇ:

spec:
   containers:
       - name: demo
          image: cloudnatived/demo:hello-secret-env
          ports:
             - containerPort: 8888
          env:
             - name: GREETING
               valueFrom:
               secretKeyRef:
                  name: demo-secret
                  key: magicWord

ਮੈਨੀਫੈਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਡੈਮੋ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:

kubectl apply -f hello-secret-env/k8s/
deployment.extensions "demo" configured
secret "demo-secret" created

ਪਹਿਲਾਂ ਵਾਂਗ, ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਨਤੀਜਾ ਦੇਖਣ ਲਈ ਸਥਾਨਕ ਪੋਰਟ ਨੂੰ ਤੈਨਾਤੀ ਲਈ ਅੱਗੇ ਭੇਜੋ:

kubectl port-forward deploy/demo 9999:8888
Forwarding from 127.0.0.1:9999 -> 8888
Forwarding from [::1]:9999 -> 8888

ਇੱਕ ਪਤਾ ਖੋਲ੍ਹਣ ਵੇਲੇ ਲੋਕਲਹੋਸਟ:9999/ ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:

The magic word is "xyzzy"

ਫਾਈਲਾਂ ਵਿੱਚ ਗੁਪਤ ਵਸਤੂਆਂ ਨੂੰ ਲਿਖਣਾ

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੀਕਰੇਟ ਆਬਜੈਕਟ ਨੂੰ ਕੰਟੇਨਰ ਨਾਲ ਜੋੜਾਂਗੇ। ਕੋਡ ਡੈਮੋ ਰਿਪੋਜ਼ਟਰੀ ਦੇ ਹੈਲੋ-ਸੀਕ੍ਰੇਟ-ਫਾਈਲ ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਹੈ।

ਸੀਕਰੇਟ ਨੂੰ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਜੋੜਨ ਲਈ, ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਤੈਨਾਤੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:

spec:
   containers:
       - name: demo
          image: cloudnatived/demo:hello-secret-file
          ports:
              - containerPort: 8888
          volumeMounts:
              - name: demo-secret-volume
                mountPath: "/secrets/"
                readOnly: true
   volumes:
      - name: demo-secret-volume
        secret:
           secretName: demo-secret

ਜਿਵੇਂ ਕਿ p 'ਤੇ ਉਪ-ਭਾਗ "ਕਨਫਿਗਮੈਪ ਆਬਜੈਕਟਸ ਤੋਂ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਬਣਾਉਣਾ" ਵਿੱਚ ਹੈ. 240, ਅਸੀਂ ਇੱਕ ਵਾਲੀਅਮ ਬਣਾਉਂਦੇ ਹਾਂ (ਇਸ ਕੇਸ ਵਿੱਚ ਡੈਮੋ-ਸੀਕ੍ਰੇਟ-ਵਾਲੀਅਮ) ਅਤੇ ਇਸਨੂੰ ਸਪੈਸੀਫਿਕੇਸ਼ਨ ਦੇ ਵਾਲੀਅਮ ਮਾਉਂਟਸ ਭਾਗ ਵਿੱਚ ਕੰਟੇਨਰ ਵਿੱਚ ਮਾਊਂਟ ਕਰਦੇ ਹਾਂ। mountPath ਫੀਲਡ /secrets ਹੈ, ਇਸਲਈ ਕੁਬਰਨੇਟਸ ਇਸ ਫੋਲਡਰ ਵਿੱਚ ਸੀਕਰੇਟ ਆਬਜੈਕਟ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਹਰੇਕ ਕੁੰਜੀ/ਮੁੱਲ ਜੋੜੇ ਲਈ ਇੱਕ ਫਾਈਲ ਬਣਾਏਗਾ।

ਸਾਡੀ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਮੈਜਿਕਵਰਡ ਨਾਮਕ ਸਿਰਫ਼ ਇੱਕ ਕੁੰਜੀ-ਮੁੱਲ ਜੋੜਾ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ, ਇਸਲਈ ਮੈਨੀਫੈਸਟ ਕੰਟੇਨਰ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਨਾਲ ਇੱਕ ਸਿੰਗਲ ਰੀਡ-ਓਨਲੀ ਫਾਈਲ /secrets/magicWord ਬਣਾਏਗਾ।

ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਮੈਨੀਫੈਸਟ ਨੂੰ ਪਿਛਲੀ ਉਦਾਹਰਨ ਵਾਂਗ ਲਾਗੂ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਉਹੀ ਨਤੀਜਾ ਮਿਲਣਾ ਚਾਹੀਦਾ ਹੈ:

The magic word is "xyzzy"

ਗੁਪਤ ਵਸਤੂਆਂ ਨੂੰ ਪੜ੍ਹਨਾ

ਪਿਛਲੇ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ConfigMap ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ kubectl describe ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਕੀ ਸੀਕਰੇਟ ਨਾਲ ਵੀ ਅਜਿਹਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?

kubectl describe secret/demo-secret
Name:          demo-secret

Namespace:      default
Labels:             <none>
Annotations:
Type:               Opaque

Data
====
magicWord: 5   bytes

ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਡੇਟਾ ਖੁਦ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਕੁਬਰਨੇਟਸ ਵਿੱਚ ਗੁਪਤ ਵਸਤੂਆਂ ਅਪਾਰਦਰਸ਼ੀ ਕਿਸਮ ਦੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਆਉਟਪੁੱਟ, ਲੌਗ ਐਂਟਰੀਆਂ, ਜਾਂ ਟਰਮੀਨਲ ਵਿੱਚ ਨਹੀਂ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗਲਤੀ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।

ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਇੱਕ ਏਨਕੋਡ ਕੀਤੇ YAML ਸੰਸਕਰਣ ਨੂੰ ਵੇਖਣ ਲਈ, kubectl get ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

kubectl get secret/demo-secret -o yaml
apiVersion: v1
data:
   magicWord: eHl6enk=
kind: Secret
metadata:
...
type: Opaque

ਅਧਾਰ xNUMX

eHl6enk= ਕੀ ਹੈ, ਸਾਡੇ ਮੂਲ ਮੁੱਲ ਤੋਂ ਬਿਲਕੁਲ ਵੱਖਰਾ? ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਸੀਕ੍ਰੇਟ ਆਬਜੈਕਟ ਹੈ, ਜੋ ਬੇਸ 64 ਏਨਕੋਡਿੰਗ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈ। ਬੇਸ64 ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਸਤਰ ਦੇ ਰੂਪ ਵਿੱਚ ਆਰਬਿਟਰਰੀ ਬਾਈਨਰੀ ਡੇਟਾ ਨੂੰ ਏਨਕੋਡਿੰਗ ਕਰਨ ਲਈ ਇੱਕ ਸਕੀਮ ਹੈ।

ਕਿਉਂਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਬਾਈਨਰੀ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਆਉਟਪੁੱਟ ਨਹੀਂ ਹੋ ਸਕਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਇੱਕ TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਹੈ), ਗੁਪਤ ਵਸਤੂਆਂ ਨੂੰ ਹਮੇਸ਼ਾ ਬੇਸ64 ਫਾਰਮੈਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਪਾਠ beHl6enk= ਸਾਡੇ ਗੁਪਤ ਸ਼ਬਦ xyzzy ਦਾ ਬੇਸ64 ਏਨਕੋਡ ਕੀਤਾ ਸੰਸਕਰਣ ਹੈ। ਤੁਸੀਂ ਟਰਮੀਨਲ ਵਿੱਚ base64 —decode ਕਮਾਂਡ ਚਲਾ ਕੇ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ:

echo "eHl6enk=" | base64 --decode
xyzzy

ਇਸ ਲਈ, ਜਦੋਂ ਕਿ ਕੁਬਰਨੇਟਸ ਤੁਹਾਨੂੰ ਟਰਮੀਨਲ ਜਾਂ ਲੌਗ ਫਾਈਲਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਗਲਤੀ ਨਾਲ ਆਉਟਪੁੱਟ ਕਰਨ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਖਾਸ ਨੇਮਸਪੇਸ ਵਿੱਚ ਗੁਪਤ ਆਬਜੈਕਟਾਂ 'ਤੇ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ, ਤਾਂ ਉਹ ਡੇਟਾ ਬੇਸ 64 ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਡੀਕੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਜੇ ਤੁਹਾਨੂੰ ਬੇਸ 64 ਨੂੰ ਕੁਝ ਟੈਕਸਟ ਏਨਕੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਇਸਨੂੰ ਇੱਕ ਸੀਕਰੇਟ ਵਿੱਚ ਪਾਉਣ ਲਈ), ਬਿਨਾਂ ਆਰਗੂਮੈਂਟਾਂ ਦੇ ਅਧਾਰ 64 ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

echo xyzzy | base64
eHl6enkK

ਗੁਪਤ ਵਸਤੂਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ

ਗੁਪਤ ਵਸਤੂਆਂ ਨੂੰ ਕੌਣ ਪੜ੍ਹ ਅਤੇ ਸੰਪਾਦਿਤ ਕਰ ਸਕਦਾ ਹੈ? ਇਹ RBAC ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਵਿਧੀ (ਅਸੀਂ ਪੰਨਾ 258 'ਤੇ ਉਪਭਾਗ "ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੀ ਜਾਣ-ਪਛਾਣ" ਵਿੱਚ ਇਸ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਚਰਚਾ ਕਰਾਂਗੇ)। ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਕਲੱਸਟਰ ਚਲਾ ਰਹੇ ਹੋ ਜਿਸ ਵਿੱਚ RBAC ਨਹੀਂ ਹੈ ਜਾਂ ਸਮਰੱਥ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਗੁਪਤ ਵਸਤੂਆਂ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਅਤੇ ਕੰਟੇਨਰਾਂ ਲਈ ਉਪਲਬਧ ਹਨ (ਅਸੀਂ ਬਾਅਦ ਵਿੱਚ ਦੱਸਾਂਗੇ ਕਿ ਤੁਹਾਡੇ ਕੋਲ RBAC ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਉਤਪਾਦਨ ਕਲੱਸਟਰ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ)।

ਪੈਸਿਵ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ

ਉਹਨਾਂ ਬਾਰੇ ਕੀ ਜਿਨ੍ਹਾਂ ਕੋਲ etcd ਡੇਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਹੈ ਜਿੱਥੇ ਕੁਬਰਨੇਟਸ ਆਪਣੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰਦਾ ਹੈ? ਕੀ ਉਹ API ਦੁਆਰਾ ਗੁਪਤ ਵਸਤੂਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਲਏ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਪੜ੍ਹ ਸਕਦੇ ਹਨ?

ਸੰਸਕਰਣ 1.7 ਤੋਂ, ਕੁਬਰਨੇਟਸ ਪੈਸਿਵ ਡੇਟਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ etcd ਦੇ ਅੰਦਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਡਿਸਕ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਡੇਟਾਬੇਸ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਵਾਲੇ ਲੋਕਾਂ ਦੁਆਰਾ ਵੀ ਨਹੀਂ ਪੜ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੈ ਜੋ ਸਿਰਫ਼ Kubernetes API ਸਰਵਰ ਕੋਲ ਹੈ। ਇੱਕ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਲੱਸਟਰ ਵਿੱਚ, ਪੈਸਿਵ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯੋਗ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਤੁਸੀਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਕੀ ਪੈਸਿਵ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੁਹਾਡੇ ਕਲੱਸਟਰ ਵਿੱਚ ਇਸ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦੀ ਹੈ:

kubectl describe pod -n kube-system -l component=kube-apiserver |grep encryption
        --experimental-encryption-provider-config=...

ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰਯੋਗਾਤਮਕ-ਏਨਕ੍ਰਿਪਸ਼ਨ-ਪ੍ਰਦਾਤਾ-ਸੰਰਚਨਾ ਫਲੈਗ ਨਹੀਂ ਦੇਖਦੇ, ਤਾਂ ਪੈਸਿਵ ਇਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ। Google Kubernetes Engine ਜਾਂ ਹੋਰ Kubernetes ਪ੍ਰਬੰਧਨ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸਲਈ ਫਲੈਗ ਮੌਜੂਦ ਨਹੀਂ ਹੋਵੇਗਾ। ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਕੀ etcd ਸਮੱਗਰੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ, ਆਪਣੇ Kubernetes ਵਿਕਰੇਤਾ ਨਾਲ ਜਾਂਚ ਕਰੋ।

ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨਾ

ਕੁਬਰਨੇਟਸ ਦੇ ਕੁਝ ਸਰੋਤ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਕਲੱਸਟਰ ਤੋਂ ਕਦੇ ਨਹੀਂ ਹਟਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਤਿ ਸੰਵੇਦਨਸ਼ੀਲ ਗੁਪਤ ਵਸਤੂਆਂ। ਤੁਸੀਂ ਹੈਲਮ ਮੈਨੇਜਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਇੱਕ ਐਨੋਟੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸਰੋਤ ਨੂੰ ਮਿਟਾਏ ਜਾਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ:

kind: Secret
metadata:
    annotations:
        "helm.sh/resource-policy": keep

ਗੁਪਤ ਆਬਜੈਕਟ ਪ੍ਰਬੰਧਨ ਰਣਨੀਤੀਆਂ

ਪਿਛਲੇ ਭਾਗ ਤੋਂ ਉਦਾਹਰਨ ਵਿੱਚ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਕਲੱਸਟਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਪਰ ਮੈਨੀਫੈਸਟ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਪਲੇਨ ਟੈਕਸਟ ਦੇ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ।

ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕਦੇ ਵੀ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨਹੀਂ ਰੱਖਣੀ ਚਾਹੀਦੀ ਜੋ ਵਰਜਨ ਕੰਟਰੋਲ ਵਿੱਚ ਹਨ। ਤੁਸੀਂ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਆਪਣੇ ਕੁਬਰਨੇਟਸ ਕਲੱਸਟਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਅਤੇ ਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ?

ਤੁਸੀਂ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਕੋਈ ਵੀ ਟੂਲ ਜਾਂ ਰਣਨੀਤੀਆਂ ਚੁਣ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਹਾਨੂੰ ਅਜੇ ਵੀ ਘੱਟੋ-ਘੱਟ ਹੇਠਾਂ ਦਿੱਤੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦੇਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਕਿੱਥੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪਹੁੰਚਯੋਗ ਹੋਵੇ?
ਤੁਹਾਡੀਆਂ ਕਿਰਿਆਸ਼ੀਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਪਹੁੰਚਯੋਗ ਬਣਾਇਆ ਜਾਵੇ?
ਜਦੋਂ ਤੁਸੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਦਲਦੇ ਜਾਂ ਸੰਪਾਦਿਤ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਕੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ?

ਲੇਖਕਾਂ ਬਾਰੇ

ਜੌਹਨ ਅਰੰਡਲ ਕੰਪਿਊਟਰ ਉਦਯੋਗ ਵਿੱਚ 30 ਸਾਲਾਂ ਦੇ ਤਜ਼ਰਬੇ ਵਾਲਾ ਇੱਕ ਸਲਾਹਕਾਰ ਹੈ। ਉਸਨੇ ਕਈ ਕਿਤਾਬਾਂ ਲਿਖੀਆਂ ਹਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਦੀਆਂ ਕਈ ਕੰਪਨੀਆਂ ਨਾਲ ਕੰਮ ਕੀਤਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਕਲਾਉਡ-ਨੇਟਿਵ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਕੁਬਰਨੇਟਸ ਬਾਰੇ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਆਪਣੇ ਖਾਲੀ ਸਮੇਂ ਵਿੱਚ, ਉਹ ਸਰਫਿੰਗ ਦਾ ਅਨੰਦ ਲੈਂਦਾ ਹੈ, ਇੱਕ ਵਧੀਆ ਪਿਸਟਲ ਨਿਸ਼ਾਨੇਬਾਜ਼ ਹੈ, ਅਤੇ ਇੱਕ ਸ਼ੁਕੀਨ ਵਜੋਂ ਪਿਆਨੋ ਵਜਾਉਂਦਾ ਹੈ। ਕੌਰਨਵਾਲ, ਇੰਗਲੈਂਡ ਵਿੱਚ ਇੱਕ ਪਰੀ-ਕਹਾਣੀ ਕਾਟੇਜ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ।

ਜਸਟਿਨ ਡੋਮਿੰਗਸ — ਕੁਬਰਨੇਟਸ ਅਤੇ ਕਲਾਉਡ ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਨਾਲ ਇੱਕ DevOps ਵਾਤਾਵਰਣ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲਾ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਨ ਇੰਜੀਨੀਅਰ। ਉਹ ਬਾਹਰ ਸਮਾਂ ਬਿਤਾਉਣ, ਕੌਫੀ ਪੀਣ, ਕਰੈਬਿੰਗ ਅਤੇ ਕੰਪਿਊਟਰ 'ਤੇ ਬੈਠਣ ਦਾ ਅਨੰਦ ਲੈਂਦਾ ਹੈ। ਸੀਏਟਲ, ਵਾਸ਼ਿੰਗਟਨ ਵਿੱਚ ਇੱਕ ਸ਼ਾਨਦਾਰ ਬਿੱਲੀ ਅਤੇ ਇੱਕ ਹੋਰ ਵੀ ਸ਼ਾਨਦਾਰ ਪਤਨੀ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਦੋਸਤ, ਐਡਰੀਨ ਦੇ ਨਾਲ ਰਹਿੰਦਾ ਹੈ।

»ਕਿਤਾਬ ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਇਸ 'ਤੇ ਮਿਲ ਸਕਦੇ ਹਨ ਪ੍ਰਕਾਸ਼ਕ ਦੀ ਵੈੱਬਸਾਈਟ
» ਵਿਸ਼ਾ-ਸੂਚੀ
» ਅੰਸ਼

Khabrozhiteley ਲਈ ਕੂਪਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 25% ਦੀ ਛੋਟ - ਕਬਰਨੇਟਿਸ

ਕਿਤਾਬ ਦੇ ਕਾਗਜ਼ੀ ਸੰਸਕਰਣ ਦੇ ਭੁਗਤਾਨ 'ਤੇ, ਇੱਕ ਇਲੈਕਟ੍ਰਾਨਿਕ ਕਿਤਾਬ ਈ-ਮੇਲ ਦੁਆਰਾ ਭੇਜੀ ਜਾਵੇਗੀ।

ਸਰੋਤ: www.habr.com

ਬੁੱਕ "ਕੁਬਰਨੇਟਸ ਫਾਰ ਡਿਵੋਪਸ"