Fatal编程技术网
  • encryption/
  • Kubernetes EncryptionConfig客户资源定义

Kubernetes EncryptionConfig客户资源定义

encryption kubernetes

Kubernetes EncryptionConfig客户资源定义,encryption,kubernetes,etcd,Encryption,Kubernetes,Etcd,我的目标是使用EncryptionConfig加密CRD 我的初始EncryptionConfig仅适用于机密 kind: EncryptionConfig apiVersion: v1 resources: - resources: - secrets providers: - aescbc: keys: - name: key1 secret: N/A - identity: {} 直接检查etcd数据库

我的目标是使用EncryptionConfig加密CRD

我的初始EncryptionConfig仅适用于机密

kind: EncryptionConfig
apiVersion: v1
resources:
 - resources:
    - secrets
    providers:
    - aescbc:
        keys:
        - name: key1
          secret: N/A
    - identity: {}
直接检查etcd数据库,我可以确认机密现在已加密

我现在想扩展这个配置来加密CRD。我的假设是,资源列表中的CRD以某种方式将启用CRD的加密

我尝试了许多不同的资源数组排列,但没有成功

resources:
  - resources:
    - secrets
    - apiextensions.k8s.io/customresourcedefinitions/mycrd


resources:
  - resources:
    - secrets
    - customresourcedefinitions
这些都不管用。是否可以使用EncryptionConfig加密CRD?如果是,正确的方法是什么。

您是如何在kube apiserver中添加加密配置的,带有
--加密提供程序配置
--实验加密提供程序配置
标志?你的k8s版本是什么?Kube 1.11。我使用实验加密提供程序配置标志添加了它。在1.11 k8s版本中尝试使用
--实验加密提供程序配置
,在1.13中尝试使用
--加密提供程序配置
标志,仅适用于机密和配置映射。将在此处继续调查和更新。似乎它仍处于alpha阶段,因为到目前为止没有进一步更新,请确认加密机密和配置映射。您是如何在kube apiserver中添加加密配置的,带有
--加密提供程序配置
--实验加密提供程序配置
标志?你的k8s版本是什么?Kube 1.11。我使用实验加密提供程序配置标志添加了它。在1.11 k8s版本中尝试使用
--实验加密提供程序配置
,在1.13中尝试使用
--加密提供程序配置
标志,仅适用于机密和配置映射。将继续调查和更新这里。似乎,它仍然在阿尔法阶段,因为到目前为止没有进一步的更新,确认加密机密和配置地图。