配置生成密钥

Kubernetes 存储了集群状态、应用配置和密钥等很多不同的数据。而 Kubernetes 也支持集群数据的加密存储。
本部分将会创建加密密钥以及一个用于加密 Kubernetes Secrets 的 加密配置文件。
加密密钥
建立加密密钥:
1
ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)
Copied!
加密配置文件
生成名为 encryption-config.yaml 的加密配置文件：
1
cat > encryption-config.yaml <<EOF
2
kind: EncryptionConfig
3
apiVersion: v1
4
resources:
5
  - resources:
6
      - secrets
7
    providers:
8
      - aescbc:
9
          keys:
10
            - name: key1
11
              secret: ${ENCRYPTION_KEY}
12
      - identity: {}
13
EOF
Copied!
将 encryption-config.yaml 复制到每个控制节点上：
1
for instance in controller-0 controller-1 controller-2; do
2
  gcloud compute scp encryption-config.yaml ${instance}:~/
3
done
Copied!
下一步：部署 etcd 群集。

以前

配置生成配置

下一个

部署 Etcd 群集

最近更新 2yr ago

复制链接

内容

加密密钥

加密配置文件