本文由ilanniweb微信公众号提供友情赞助，首发于烂泥行天下

jenkins技术分享QQ群：571981257

一、什么是base64

base64是网络上最常见的用于传输8Bit字节码的编码方式之一，base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个base64单元，即3个字节可由4个可打印字符来表示。它可用来作为电子邮件的传输编码。

在base64中的可打印字符包括字母A-Z、a-z、数字0-9，这样共有62个字符，此外两个可打印符号在不同的系统中而不同。一些如uuencode的其他编码方法，和之后BinHex的版本使用不同的64字符集来代表6个二进制数字，但是不被称为base64。

base64常用于在通常处理文本数据的场合，表示、传输、存储一些二进制数据，包括MIME的电子邮件及XML的一些复杂数据。

以上选自百度百科。

二、加密与解密字符串

我们先来介绍，通过base64对字符串进行简单的加密和解密。

2.1 加密字符串

现在我们要把12345678这个字符串进行加密，使用如下命令：

echo -n “12345678” | base64

注意加密后的字符串是MTIzNDU2Nzg=

2.2 解密字符串

加密结束后，我们再来通过base64命令进行解密，命令如下：

echo “MTIzNDU2Nzg=” | base64 –d

通过上图，我们可以很明显的看出解密后的内容，与前面我们加密的内容一样，说明解密成功。

三、加密与解密文件

上述章节介绍了，base64对字符串加解密后，我们再来看看base64对文件的加解密。

3.1 加密文件

在此我们以ssh的私钥文件为例，通过base64进行加密。ssh私钥内容如下：

cat deploysshkey

现在开始对ssh私钥进行加密，命令如下：

base64 deploysshkey >1.txt

cat 1.txt

文件1.txt是保存的加密后的内容，文件deploysshkey是原始文件。

3.2 解密文件

base64加密完毕后，我们再来对加密的文件进行解密，使用命令如下:

base64 -d 1.txt > 2.txt

cat 2.txt

文件2.txt是保存的解密后的内容。

现在我们再来对比文件2.txt和deploysshkey内容是否一致，如下：

通过上图，我们可以很明显的看出加密和解密后文件的内容是一模一样的。

四、实际应用

上述第二、三章节，我们介绍了base64的加密和解密的简单使用，那么我们再来介绍下base64的加解密，在实际工作中的使用。

4.1 加密ldap的cn字段

在进行ldap备份时，我们使用slapcat命令进行备份，如果cn部分是中文的话，在备份后的文件中，cn显示的是一个字符串，如下：

注意上图中cn字段的值54OC5rOl，这个值是经过base64加密过得。

我们来看下ldapadmin中cn字段显示的真是内容，如下：

我们可以通过base64进行解密，查看cn其加密内容如下：

echo “54OC5rOl” | base64 -d

通过上图，我们可以很明显的看出base64解密后的内容和加密前的内容是一致的。

4.2 k8s的secrets中字段加密

在k8s的secrets中，如果我们需要对一些特殊字段或者文件进行加密的话，那么我们就必须先使用base64进行加密。

在此先以k8s中mysql的root用户密码为例，进行讲解。

首先我们先来设置下mysql root用户密码为123456，然后通过base64进行加密，如下：

echo -n “123456” | base64

然后，我们就可以使用base64加密后的密文，在k8s的secrets中进行使用，如下：

– apiVersion: v1

  kind: Secret

  metadata:

    name: mysql-secret

    namespace: k8s-dev1

  type: Opaque

  data:

  #该密码是经过base64加密过的，原始密码为123456

    mysql-root-password: MTIzNDU2

    mysql-password: MTIzNDU2

在后续的deploy或者StatefulSet中，我们就可以直接进行使用。在此以StatefulSet为例，使用上述Secret，如下：

env:

– name: MYSQL_ROOT_PASSWORD

  valueFrom:

    secretKeyRef:

      name: mysql-secret

      key: mysql-root-password

4.3 k8s的secrets中文件加密

在4.2章节中，我们介绍了base64对mysql的root密码加密后，密文在k8s中secrets的使用。

现在我们再来介绍ssh密钥在k8s中secrets的使用，首先对ssh密钥进行加密，如下:

然后把上述加密后的字段复制到Secret中，如下：

在Deployment中，使用上述Secret，如下：

因为k8s的deploy yml文件中包含的内容比较多，在此就只截图了部分内容，其他相关内容就不一一贴出来了。

如果想要查看相关内容的话，可以通过这两个附件得到：《mysql_base64_点我下载》和《ssh_base64_点我下载》

以上我们使用的是base64命令进行了base64的加解密，我们也可以通过一些网站提供的工具进行base64的加解密，比如：

http://tool.oschina.net/encrypt?type=3

到此有关base64的使用，我们就介绍完毕。当然在实际的工作中，还有其他地方使用到，在此我们就不进行一一介绍。

未经允许不得转载：烂泥行天下 » 烂泥：base64加密与解密