Google cloud platform 将gcloud自加密磁盘与Kubernetes一起使用
我需要加密块设备上的数据,并允许Pod作为卷访问它 我注意到谷歌云现在可以使用 我可以使用带有Kubernetes的自加密磁盘并将其作为卷附加到Pod上吗Google cloud platform 将gcloud自加密磁盘与Kubernetes一起使用,google-cloud-platform,kubernetes,Google Cloud Platform,Kubernetes,我需要加密块设备上的数据,并允许Pod作为卷访问它 我注意到谷歌云现在可以使用 我可以使用带有Kubernetes的自加密磁盘并将其作为卷附加到Pod上吗 如果没有,是否有其他方法加密块设备(例如LUK)并将其与POD一起使用?目前没有与此功能集成,但我们应该添加它,我提交: 目前,您必须单独加密每个文件,并使用分发密钥来解密这些文件。我对Google文档()的理解是,装载磁盘不需要密钥。密钥仅在创建磁盘时提供 因此,在不改变kubernetes的情况下,以下内容应该可以工作: 根据创建加密磁
如果没有,是否有其他方法加密块设备(例如LUK)并将其与POD一起使用?目前没有与此功能集成,但我们应该添加它,我提交:
目前,您必须单独加密每个文件,并使用分发密钥来解密这些文件。我对Google文档()的理解是,装载磁盘不需要密钥。密钥仅在创建磁盘时提供 因此,在不改变kubernetes的情况下,以下内容应该可以工作:
收到一条错误消息,提示:未能在节点“MYNODE”上附加卷“myencrypteddisk”,错误为:googleapi:error 400:projects/MYPROJECT/zones/europe-west1-c/disks/myencrypteddisk受客户提供的加密密钥保护,但未提供任何加密密钥?!