在Kubernetes AKS中加密静止的秘密数据?
我无法确定如何更改kube apiserver。我从azure AKS使用的当前版本是1.13.7 下面是我需要在kubernetes中更改kube apiserver的内容 kube apiserver进程接受一个参数--encryption provider config,该参数控制如何在etcd中加密API数据 此外,我无法找到kube apiserver 我已尝试应用此yaml文件,但得到的错误如下 错误:无法识别“examplesecret.yaml”:种类没有匹配项 版本“apiserver.config.k8s.io/v1”中的“EncryptionConfiguration”在Kubernetes AKS中加密静止的秘密数据?,kubernetes,kubectl,azure-aks,kube-apiserver,Kubernetes,Kubectl,Azure Aks,Kube Apiserver,我无法确定如何更改kube apiserver。我从azure AKS使用的当前版本是1.13.7 下面是我需要在kubernetes中更改kube apiserver的内容 kube apiserver进程接受一个参数--encryption provider config,该参数控制如何在etcd中加密API数据 此外,我无法找到kube apiserver 我已尝试应用此yaml文件,但得到的错误如下 错误:无法识别“examplesecret.yaml”:种类没有匹配项 版本“apis
在azure中创建了aks群集。使用示例加密yaml文件。希望能够创建rest机密。我得到的结果无法创建。只有api服务器通过标志
--encryption provider config=
()才能理解种类:加密配置
;在AKS中,无法将该标志传递给api服务器,因为它是一个托管服务。请随时在中请求该功能
apiVersion: apiserver.config.k8s.io/v1
kind: EncryptionConfiguration
resources:
- resources:
- secrets
providers:
- identity: {}
- aesgcm:
keys:
- name: key1
secret: c2VjcmV0IGlzIHNlY3VyZQ==
- name: key2
secret: dGhpcyBpcyBwYXNzd29yZA==
- aescbc:
keys:
- name: key1
secret: c2VjcmV0IGlzIHNlY3VyZQ==
- name: key2
secret: dGhpcyBpcyBwYXNzd29yZA==
- secretbox:
keys:
- name: key1
secret: YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXoxMjM0NTY=