Моя цель - зашифровать CRD с помощью EncryptionConfig.
Мой начальный EncryptionConfig только для секретов работает.
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: N/A
- identity: {}
Проверка непосредственно базы данных etcd Я могу подтвердить, что секреты теперь зашифрованы.
Теперь я хочу расширить эту конфигурацию для шифрования CRD.Я предполагаю, что CRD для списка ресурсов каким-либо образом включит шифрование CRD.
Я пробовал несколько различных перестановок массива ресурсов без удачи.
resources:
- resources:
- secrets
- apiextensions.k8s.io/customresourcedefinitions/mycrd
resources:
- resources:
- secrets
- customresourcedefinitions
Ни одна из этих работ.Можно ли зашифровать CRD с помощью EncryptionConfig?Если это так, как правильно это сделать.