如何在具有Terraform的GKE群集中启用应用程序层秘密加密?

时间:2019-12-22 09:03:13

标签: google-cloud-platform terraform google-kubernetes-engine terraform-provider-gcp terraform-provider-openstack

我正在使用Terraform脚本创建一个GKE集群,我需要在集群中使用应用程序层秘密加密,所以我在terraform的官方文档中没有对此进行阻止,有人可以告诉我如何在terraform脚本

2 个答案:

答案 0 :(得分:1)

要启用它,您需要设置database_encryption资源中的google_container_cluster

https://www.terraform.io/docs/providers/google/r/container_cluster.html#database_encryption

答案 1 :(得分:0)

我用了这个:

  database_encryption {
    state    = "ENCRYPTED"
    key_name = google_kms_crypto_key.encryption-kms-key.self_link
  }

这取决于使用Terraform创建的kKMS密钥环。

  depends_on = [
    google_kms_key_ring.keyring
  ]

参考:https://www.terraform.io/docs/providers/google/d/google_kms_crypto_key.html

相关问题
最新问题