如何在GKE中尝试“在静止时加密秘密数据”功能

时间:2018-03-22 18:25:57

标签: encryption kubernetes google-kubernetes-engine

K8s将此功能设为encrypt secret data,需要修改kube-apiserver配置,如何在GKE中执行此操作?

2 个答案:

答案 0 :(得分:2)

简短的回答是,你不能。

Kubernetes Engine大师由Google管理,因此您无法更改其运行时参数。尽管如此,虽然数据可能未在主节点上运行的etcd内加密,但the contents of the master node itself are encrypted链接将指向解释。

答案 1 :(得分:0)

现在看来可以了。从最新的gcloud发行说明中:

### Kubernetes Engine

* Promoted the `--database-encryption-key` flag of `gcloud container clusters 
create` to beta. The flag enables support for encryption of Kubernetes Secrets.

https://cloud.google.com/sdk/docs/release-notes

相关问题
最新问题