Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 将gcloud自加密磁盘与Kubernetes一起使用_Google Cloud Platform_Kubernetes - Fatal编程技术网
Fatal编程技术网

Google cloud platform 将gcloud自加密磁盘与Kubernetes一起使用

google-cloud-platform kubernetes

Google cloud platform 将gcloud自加密磁盘与Kubernetes一起使用,google-cloud-platform,kubernetes,Google Cloud Platform,Kubernetes,我需要加密块设备上的数据,并允许Pod作为卷访问它 我注意到谷歌云现在可以使用 我可以使用带有Kubernetes的自加密磁盘并将其作为卷附加到Pod上吗 如果没有,是否有其他方法加密块设备(例如LUK)并将其与POD一起使用?目前没有与此功能集成,但我们应该添加它,我提交: 目前,您必须单独加密每个文件,并使用分发密钥来解密这些文件。我对Google文档()的理解是,装载磁盘不需要密钥。密钥仅在创建磁盘时提供 因此,在不改变kubernetes的情况下,以下内容应该可以工作: 根据创建加密磁

我需要加密块设备上的数据,并允许Pod作为卷访问它

我注意到谷歌云现在可以使用

我可以使用带有Kubernetes的自加密磁盘并将其作为卷附加到Pod上吗

如果没有,是否有其他方法加密块设备(例如LUK)并将其与POD一起使用?

目前没有与此功能集成,但我们应该添加它,我提交:

目前,您必须单独加密每个文件,并使用分发密钥来解密这些文件。

我对Google文档()的理解是,装载磁盘不需要密钥。密钥仅在创建磁盘时提供

因此,在不改变kubernetes的情况下,以下内容应该可以工作:

  • 根据创建加密磁盘“myencrypteddisk”
  • 创建一个挂载GCEPD的pod,名为“myencrypteddisk”
  • kubelet将在VM上装载磁盘。它的计算范围应该足以执行装载,IIUC
    • 收到一条错误消息,提示:未能在节点“MYNODE”上附加卷“myencrypteddisk”,错误为:googleapi:error 400:projects/MYPROJECT/zones/europe-west1-c/disks/myencrypteddisk受客户提供的加密密钥保护,但未提供任何加密密钥?!