Лабораторна робота 6: Створення конфігурації та ключа шифрування даних¶
Info
Це гілка розгалуження від оригінальної "Kubernetes the hard way", Келсі Хайтауера (GitHub: kelseyhightower). На відміну від оригіналу, який базується на дистрибутивах, подібних до Debian, для архітектури ARM64, ця гілка націлена на дистрибутиви Enterprise Linux, такі як Rocky Linux, який працює на архітектурі x86_64.
Kubernetes зберігає різні дані, включаючи стан кластера, конфігурації програм і секрети. Kubernetes дозволяє шифрувати дані кластера в стані спокою.
У цій лабораторній роботі ви згенеруєте ключ шифрування та конфігурацію шифрування, придатну для шифрування секретів Kubernetes.
Ключ шифрування¶
Згенеруйте ключ шифрування:
export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)
Файл конфігурації шифрування¶
Створіть файл конфігурації шифрування encryption-config.yaml
:
envsubst < configs/encryption-config.yaml \
> encryption-config.yaml
Скопіюйте файл конфігурації шифрування encryption-config.yaml
до кожного екземпляра контролера:
scp encryption-config.yaml root@server:~/
Далі: Завантаження кластера etcd
Author: Wale Soyinka
Contributors: Steven Spencer, Ganna Zhyrnova