一、base64介绍
BASE64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据,是一种可逆的编码方式。
base64 并不是用来加密数据,而是实现在文本协议中传递二进制内容。
编码后的数据是一个字符串,其中包含的字符为:A-Z、a-z、0-9、+、/,共64个字符:26 + 26 + 10 + 1 + 1 = 64。
64个字符需要6位来表示,表示成数值为0~63,其实是65个字符,“=”是填充字符。这样,长度为3个字节的数据经过Base64编码后就变为4个字节。
例:字符串“Xue”经过Base64编码后变为“WHVl”:
长度为3个字节的数据位数是8 3=24,可以精确地分成64。
如果数据的字节数不是3的倍数,则其位数就不是6的倍数,那么需要就不能精确地划分成6位的块,此时需在原数据后面添加1个或2个零值字节,使其字节数是3的倍数,然后在编码后的字符串后面添加1个或2个等号“=”,表示所添加的零值字节数。
例:字符串“Xu”经过Base64编码后变为“WHU=”:
字符串“X”经过Base64编码后变为“WA==”。
同理,base32,意思是使用32个可见字符来表示一个二进制数组,编码后数据大小变成原来的8/5,也即5个字符用8个可见字符表示,但是最后如果不足8个字符,将用=来补充。hex也称为base16,意思是使用16个可见字符来表示一个二进制数组,编码后数据大小将翻倍,因为1个字符需要用2个可见字符来表示。
应用:需要明文保存二进制数据时,可以将不可打印的二进制数据经过Base64编码转成可打印的字符串
Mozilla Thunderbird和Evolution用Base64来保密电子邮件密码
Base64也会经常用作一个简单的“加密”来保护某些数据,而真正的加密通常都比较繁琐。
垃圾讯息传播者用Base64来避过反垃圾邮件工具,因为那些工具通常都不会翻译Base64的讯息
在LDIF档案,Base64用作编码字串。
二、基本使用
CentOS系统的base64工具是coreutils安装包里的,一般Linux系统都已安装。
# which base64
# rpm -qf /bin/base64
# base64 --help
# echo "Hello World" | base64
# echo -n "Hello World" | base64
echo -n 选项没有输出字符串结尾的’\n’换行字符,因此字符串精确的base64编码是使用 -n 选项。
Harbor与K8s集成的代码实践
imagePullSecret在K8s中用来保存镜像仓库的认证信息,以方便Kubelet在启动Pod时,能够获得镜像仓库的认证信息,确保能Kubelet够有权限从镜像仓库中下载Pod所需的镜像。
首先我们来看一下k8s中的ImagePull类型的Secret如何来创建。
官方文档为:https://kubernetes.io/docs/user-guide/images/#specifying-imagepullsecrets-on-a-pod
我们需要把这 ~/.docker/config.json整个json使用base64进行加密,生成的字符串可能比较长,需要加上 -w 0 参数,不让它换行。
将上面的json保存成dockerconfig.json文件:
$ cat ~/.docker/config.json | base64 -w 0
现在,我们可以来创建secret所需的yaml了。
三、参考
base64
http://linux.51yip.com/search/base64
为什么有了Docker registry还需要Harbor?
https://blog.csdn.net/weixin_45443931/article/details/98869365
Kubernetes Documentation/Concepts/Containers/Images
https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod