无法通过EncryptionConfig加密部署

时间:2018-07-03 07:03:41

标签: kubernetes

我想在etcd中启用数据加密。

我遵循了documentation中描述的步骤。

  1. 创建的配置文件如下:

    kind: EncryptionConfig  
apiVersion: v1  
resources:  
  - resources:      
    - secrets     
    - configmaps  
    - deployments  
    providers:  
    - aescbc:  
        keys:  
        - name: key1  
          secret: O804TNlPZ4PG+f5Ocbkg/VLfYW7bVxituFGCsAjWiQc=  
    - identity: {}

  2. 在kube-apiserver中设置加密配置

    - experimental-encryption-provider-config=/etc/kubernetes/pki/apiserver-rest.key

  3. 重新启动kube-apiserver后,创建一个configmap和部署资源,

  4. 检查数据是否在etcd中加密。 configmap和秘密资源已加密,但部署未加密。而对于crd资源,也不进行加密。 enter image description here

encryptionconfig仅支持几种资源,而不支持所有资源,我在kubernetes文档中看不到有关受支持的资源的任何描述。

0 个答案:

没有答案
相关问题
最新问题