На основе EKS нам нужно сделать зашифрованные PV / PVC для кластера k8s.
Этот онлайн-учебник имеет следующие шаги:
https://prabhatsharma.in/blog/using-encrypted-ebs-volumes-on-kubernetes-with-aws/
Это покажет вам, как это сделать в k8s.
Нам нужно адаптировать это к шаблону EKS Cloudformation.
Мы можем сделать это, используя соответствующие теги CloudFormation для EKS. Поставщик шифрования кластера здесь:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-eks-cluster-encryptionconfig.html
Вам нужно будет установить следующие параметры:
Type: AWS::EKS::Cluster
Properties:
EncryptionConfig:
Provider:
Provider
Resources:
- String
Name: String
ResourcesVpcConfig:
ResourcesVpcConfig
RoleArn: String
Version: String
Обратите внимание, что это делается в AWS :: EKS :: Кластер не является NodeGroup через EncryptionConfig.
Свойства Provider Поставщик шифрования для кластера.
Обязательно: Нет
Тип: Поставщик
Ресурсы Определяет ресурсы для шифрования. Единственное поддерживаемое значение - «секреты».
Обязательно: нет
Тип: список строк