Перейти до змісту

Лабораторна робота 6: Створення конфігурації та ключа шифрування даних

Info

Це гілка розгалуження від оригінальної "Kubernetes the hard way", Келсі Хайтауера (GitHub: kelseyhightower). На відміну від оригіналу, який базується на дистрибутивах, подібних до Debian, для архітектури ARM64, ця гілка націлена на дистрибутиви Enterprise Linux, такі як Rocky Linux, який працює на архітектурі x86_64.

Kubernetes зберігає різні дані, включаючи стан кластера, конфігурації програм і секрети. Kubernetes дозволяє шифрувати дані кластера в стані спокою.

У цій лабораторній роботі ви згенеруєте ключ шифрування та конфігурацію шифрування, придатну для шифрування секретів Kubernetes.

Ключ шифрування

Згенеруйте ключ шифрування:

export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

Файл конфігурації шифрування

Створіть файл конфігурації шифрування encryption-config.yaml:

envsubst < configs/encryption-config.yaml \
  > encryption-config.yaml

Скопіюйте файл конфігурації шифрування encryption-config.yaml до кожного екземпляра контролера:

scp encryption-config.yaml root@server:~/

Далі: Завантаження кластера etcd

Author: Wale Soyinka

Contributors: Steven Spencer, Ganna Zhyrnova