Security 在kubernetes etcd存储中加密机密数据
默认情况下,存储在etcd中的所有数据均未加密。对于生产部署,存储在etcd中的一些数据需要加密,例如机密。默认情况下,是否有方法以加密方式将机密存储在etcd中。要进行加密,您需要使用此参数指示Security 在kubernetes etcd存储中加密机密数据,security,encryption,kubernetes,etcd,confidentiality,Security,Encryption,Kubernetes,Etcd,Confidentiality,默认情况下,存储在etcd中的所有数据均未加密。对于生产部署,存储在etcd中的一些数据需要加密,例如机密。默认情况下,是否有方法以加密方式将机密存储在etcd中。要进行加密,您需要使用此参数指示apiserver服务: --实验加密提供程序config=/var/lib/kubernetes/encryption config.yaml 其中yaml文件包含以下内容: kind: EncryptionConfig apiVersion: v1 resources: - resources:
apiserver
服务:
--实验加密提供程序config=/var/lib/kubernetes/encryption config.yaml
其中yaml文件包含以下内容:
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: ${ENCRYPTION_KEY}
- identity: {}
此处提供程序为aescbc(最强加密),变量在以下时间之前生成:
ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)
看看这些文件:
- (和以下md文件)