mirrors
/
kubernetes-the-hard-way
mirror of https://github.com/kelseyhightower/kubernetes-the-hard-way
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
kubernetes-the-hard-way/docs/ja/06-data-encryption-keys.md

1.2 KiB
Raw Blame History

データ暗号化構成とキーの生成

Kubernetesは、クラスタの状態、アプリケーションの構成、シークレットなど、さまざまなデータを保存します。Kubernetesは、クラスタデータを保存時に暗号化Encryption at Restする機能をサポートしています。

このラボでは、Kubernetesシークレットを暗号化するのに適した暗号化キーと暗号化構成を生成します。

暗号化キー

暗号化キーを生成します:

export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

暗号化構成ファイル

encryption-config.yaml暗号化構成ファイルを作成します:

envsubst < configs/encryption-config.yaml \
  > encryption-config.yaml

encryption-config.yaml暗号化構成ファイルを各コントローラーインスタンスにコピーします:

scp encryption-config.yaml root@server:~/

次: etcdクラスタのブートストラップ