【base64】用base64命令对字符串编码解码

一、base64介绍


BASE64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据,是一种可逆的编码方式。

base64 并不是用来加密数据,而是实现在文本协议中传递二进制内容。

编码后的数据是一个字符串,其中包含的字符为:A-Z、a-z、0-9、+、/,共64个字符:26 + 26 + 10 + 1 + 1 = 64。

64个字符需要6位来表示,表示成数值为0~63,其实是65个字符,“=”是填充字符。这样,长度为3个字节的数据经过Base64编码后就变为4个字节。

例:字符串“Xue”经过Base64编码后变为“WHVl”:

长度为3个字节的数据位数是8 3=24,可以精确地分成64。

如果数据的字节数不是3的倍数,则其位数就不是6的倍数,那么需要就不能精确地划分成6位的块,此时需在原数据后面添加1个或2个零值字节,使其字节数是3的倍数,然后在编码后的字符串后面添加1个或2个等号“=”,表示所添加的零值字节数。

例:字符串“Xu”经过Base64编码后变为“WHU=”:

字符串“X”经过Base64编码后变为“WA==”。


同理,base32,意思是使用32个可见字符来表示一个二进制数组,编码后数据大小变成原来的8/5,也即5个字符用8个可见字符表示,但是最后如果不足8个字符,将用=来补充。hex也称为base16,意思是使用16个可见字符来表示一个二进制数组,编码后数据大小将翻倍,因为1个字符需要用2个可见字符来表示。


应用:需要明文保存二进制数据时,可以将不可打印的二进制数据经过Base64编码转成可打印的字符串

Mozilla Thunderbird和Evolution用Base64来保密电子邮件密码

Base64也会经常用作一个简单的“加密”来保护某些数据,而真正的加密通常都比较繁琐。

垃圾讯息传播者用Base64来避过反垃圾邮件工具,因为那些工具通常都不会翻译Base64的讯息

在LDIF档案,Base64用作编码字串。


二、基本使用


CentOS系统的base64工具是coreutils安装包里的,一般Linux系统都已安装。

# which base64

# rpm -qf /bin/base64

# base64 --help


# echo "Hello World" | base64

# echo -n "Hello World" | base64

echo -n 选项没有输出字符串结尾的’\n’换行字符,因此字符串精确的base64编码是使用 -n 选项。


Harbor与K8s集成的代码实践

imagePullSecret在K8s中用来保存镜像仓库的认证信息,以方便Kubelet在启动Pod时,能够获得镜像仓库的认证信息,确保能Kubelet够有权限从镜像仓库中下载Pod所需的镜像。

首先我们来看一下k8s中的ImagePull类型的Secret如何来创建。

官方文档为:https://kubernetes.io/docs/user-guide/images/#specifying-imagepullsecrets-on-a-pod


我们需要把这 ~/.docker/config.json整个json使用base64进行加密,生成的字符串可能比较长,需要加上 -w 0 参数,不让它换行。

将上面的json保存成dockerconfig.json文件:


$  cat ~/.docker/config.json |  base64  -w  0


现在,我们可以来创建secret所需的yaml了。


三、参考


base64

http://linux.51yip.com/search/base64


为什么有了Docker registry还需要Harbor?

https://blog.csdn.net/weixin_45443931/article/details/98869365


Kubernetes Documentation/Concepts/Containers/Images

https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod

你可能感兴趣的:(【base64】用base64命令对字符串编码解码)