7.14. 验证测试过程
您可以通过创建一个 BusyBox pod 来验证 attestation 过程。pod 镜像部署机密工作负载,您可以在其中检索密钥。
重要
此流程是验证 attestation 是否正常工作的示例。不要将敏感数据写入标准 I/O,因为可使用内存转储捕获数据。只有写入内存的数据才会被加密。
流程
创建一个
busybox.yaml清单文件:apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: runtimeClassName: kata-remote containers: - name: busybox image: quay.io/prometheus/busybox:latest imagePullPolicy: Always command: - "sleep" - "3600"运行以下命令来创建 pod:
$ oc create -f busybox.yaml
运行以下命令登录到 pod:
$ oc exec -it busybox -n default -- /bin/sh
运行以下命令来获取 secret 密钥:
$ wget http://127.0.0.1:8006/cdh/resource/default/kbsres1/key1
输出示例
Connecting to 127.0.0.1:8006 (127.0.0.1:8006) saving to 'key1' key1 100% |*******************************************| 8 0:00:00 ETA 'key1' saved
运行以下命令显示
key1值:$ cat key1
输出示例
res1val1/ #
