Openshift OKD版本4.6是否支持AWS KMS存储加密?
我们有完全相同的问题,正如在这个链接上提到的,但我们想使用OKD版本可能是最新的OKD 4.6。我的问题是它是否支持AWS中的KMS存储加密 虽然在未加密的磁盘上安装openshift OKD cluster不是我们的解决方案,但新的OKD 4.6版本是否支持KMS加密来加密磁盘?据我所知,redhat文档中说“这个RFE是为OpenShift容器平台4.5完成的”,这意味着它应该从OCP版本4.5开始支持KMS加密,我认为OKD版本4.5也是如此。我可能错了,请纠正我Openshift OKD版本4.6是否支持AWS KMS存储加密?,openshift,openshift-origin,okd,openshift-enterprise,Openshift,Openshift Origin,Okd,Openshift Enterprise,我们有完全相同的问题,正如在这个链接上提到的,但我们想使用OKD版本可能是最新的OKD 4.6。我的问题是它是否支持AWS中的KMS存储加密 虽然在未加密的磁盘上安装openshift OKD cluster不是我们的解决方案,但新的OKD 4.6版本是否支持KMS加密来加密磁盘?据我所知,redhat文档中说“这个RFE是为OpenShift容器平台4.5完成的”,这意味着它应该从OCP版本4.5开始支持KMS加密,我认为OKD版本4.5也是如此。我可能错了,请纠正我 谢谢嗯,该功能位于: 现
谢谢嗯,该功能位于: 现在可以定义KMS密钥来加密EBS实例卷。如果您在部署到AWS时有明确的法规遵从性和安全指南,这将非常有用。通过设置可选的
KMS
字段,可以在install config.yaml
文件中配置KMS密钥。例如:
apiVersion: v1
baseDomain: example.com
compute:
- architecture: amd64
hyperthreading: Enabled
name: worker
platform:
aws:
rootVolume:
kmsKeyARN: arn:aws:kms:us-east-2:563456982459:key/4f5265b4-16f7-xxxx-xxxx-xxxxxxxxxxxx
...
所以,是的,我想OKD 4.6中也可以使用同样的方法