Kubernetes EncryptionConfig客户资源定义
我的目标是使用EncryptionConfig加密CRD 我的初始EncryptionConfig仅适用于机密Kubernetes EncryptionConfig客户资源定义,encryption,kubernetes,etcd,Encryption,Kubernetes,Etcd,我的目标是使用EncryptionConfig加密CRD 我的初始EncryptionConfig仅适用于机密 kind: EncryptionConfig apiVersion: v1 resources: - resources: - secrets providers: - aescbc: keys: - name: key1 secret: N/A - identity: {} 直接检查etcd数据库
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: N/A
- identity: {}
直接检查etcd数据库,我可以确认机密现在已加密
我现在想扩展这个配置来加密CRD。我的假设是,资源列表中的CRD以某种方式将启用CRD的加密
我尝试了许多不同的资源数组排列,但没有成功
resources:
- resources:
- secrets
- apiextensions.k8s.io/customresourcedefinitions/mycrd
resources:
- resources:
- secrets
- customresourcedefinitions
这些都不管用。是否可以使用EncryptionConfig加密CRD?如果是,正确的方法是什么。您是如何在kube apiserver中添加加密配置的,带有
--加密提供程序配置
或--实验加密提供程序配置
标志?你的k8s版本是什么?Kube 1.11。我使用实验加密提供程序配置标志添加了它。在1.11 k8s版本中尝试使用--实验加密提供程序配置
,在1.13中尝试使用--加密提供程序配置
标志,仅适用于机密和配置映射。将在此处继续调查和更新。似乎它仍处于alpha阶段,因为到目前为止没有进一步更新,请确认加密机密和配置映射。您是如何在kube apiserver中添加加密配置的,带有--加密提供程序配置
或--实验加密提供程序配置
标志?你的k8s版本是什么?Kube 1.11。我使用实验加密提供程序配置标志添加了它。在1.11 k8s版本中尝试使用--实验加密提供程序配置
,在1.13中尝试使用--加密提供程序配置
标志,仅适用于机密和配置映射。将继续调查和更新这里。似乎,它仍然在阿尔法阶段,因为到目前为止没有进一步的更新,确认加密机密和配置地图。