如何在GKE中尝试“在静止时加密秘密数据”功能

Question

K8s将此功能设为encrypt secret data，需要修改kube-apiserver配置，如何在GKE中执行此操作？

Answer 1

简短的回答是，你不能。

Kubernetes Engine大师由Google管理，因此您无法更改其运行时参数。尽管如此，虽然数据可能未在主节点上运行的etcd内加密，但the contents of the master node itself are encrypted链接将指向解释。

Answer 2

现在看来可以了。从最新的gcloud发行说明中：

### Kubernetes Engine

* Promoted the `--database-encryption-key` flag of `gcloud container clusters 
create` to beta. The flag enables support for encryption of Kubernetes Secrets.

https://cloud.google.com/sdk/docs/release-notes