Я хочу включить шифрование данных в etcd.
Я выполнил шаг, описанный в документации .
Создан файл конфигурации, как показано ниже:
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
- configmaps
- deployments
providers:
- aescbc:
keys:
- name: key1
secret: O804TNlPZ4PG+f5Ocbkg/VLfYW7bVxituFGCsAjWiQc=
- identity: {}
Установить конфигурацию шифрования в kube-apiserver
- experimental-encryption-provider-config=/etc/kubernetes/pki/apiserver-rest.key
После перезапуска kube-apiserver создайте конфигурационную карту и ресурс развертывания,
- Проверьте данные, если они зашифрованы в etcd. configmap и секретный ресурс зашифрованы, но развертывание не зашифровано. И для ресурсов crd также не шифруется.
Поддерживает ли encryptionconfig только несколько видов ресурсов, но не все виды ресурсов, я не вижу описания поддерживаемых видов ресурсов в документации по kubernetes.