我无法弄清楚如何更改kube-apiserver。我从azure AKS使用的当前版本是1.13.7。
下面是我需要在kubernetes中更改kube-apiserver的内容。
kube-apiserver进程接受参数--encryption-provider-config,该参数控制如何在etcd中加密API数据。
此外,我找不到kube-apiserver。
apiVersion: apiserver.config.k8s.io/v1
kind: EncryptionConfiguration
resources:
- resources:
- secrets
providers:
- identity: {}
- aesgcm:
keys:
- name: key1
secret: c2VjcmV0IGlzIHNlY3VyZQ==
- name: key2
secret: dGhpcyBpcyBwYXNzd29yZA==
- aescbc:
keys:
- name: key1
secret: c2VjcmV0IGlzIHNlY3VyZQ==
- name: key2
secret: dGhpcyBpcyBwYXNzd29yZA==
- secretbox:
keys:
- name: key1
secret: YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXoxMjM0NTY=
我尝试应用此yaml文件,但出现以下错误。
错误:无法识别“ examplesecret.yaml”:没有同类匹配项 版本“ apiserver.config.k8s.io/v1”中的“ EncryptionConfiguration”
在天蓝色中创建了aks集群。使用示例加密yaml文件。期望能够创建其他秘密。我得到的结果无法创建。
答案 0 :(得分:0)
Kind: EncryptionConfiguration仅由api服务器通过标志--encryption-provider-config=(ref)来理解;在AKS中,由于该标志是托管服务,因此无法将其传递给api服务器。随时在public forum中请求该功能。