我想使用带有kubernetes pod的客户加密磁盘,但我没有找到相关的文档。
我创建了客户加密的磁盘,我将其用作我的pod的卷,我有这个(预期的)错误消息:AttachVolume.Attach failed for volume "eventstore-persistent-storage" : googleapi: Error 400: 'projects/pagaio-177714/zones/europe-west1-b/disks/eventstore-crypt-disk' is protected with a customer supplied encryption key, but none was provided., resourceIsEncryptedWithCustomerEncryptionKey
不幸的是,我在kubernetes documentation中没有提供关于提供加密密钥的任何内容。
是否可以使用cloud_sql_proxy之类的东西来提供密钥并装载卷?
如果无法使用客户加密的磁盘,您是否知道有关加密整个卷的其他选择?
由于