我的目标是使用EncryptionConfig加密CRD。
仅用于机密的初始EncryptionConfig有效。
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: N/A
- identity: {}
直接检查etcd数据库,我可以确认机密已被加密。
我现在想扩展此配置以加密CRD。我的假设是,以某种方式将CRD添加到资源列表将启用CRD的加密。
我尝试了很多不同的资源数组排列,但是没有运气。
resources:
- resources:
- secrets
- apiextensions.k8s.io/customresourcedefinitions/mycrd
resources:
- resources:
- secrets
- customresourcedefinitions
这些都不起作用。是否可以使用EncryptionConfig加密CRD?如果是的话,正确的方法是什么。