2.5.13. ETCD 暗号化ポリシーの管理

暗号化ポリシーを適用して、ETCD データストアで機密データを検出するか、機密データの暗号化を有効にします。以下のセクションでは、暗号化ポリシーの作成、適用、表示、および更新について説明します。

2.5.13.1. 暗号化ポリシーの作成

暗号化ポリシーの YAML ファイルは、コマンドラインインターフェース (CLI) またはコンソールから作成できます。暗号化ポリシーの作成は、以下のセクションを参照してください。

2.5.13.1.1. CLI からの暗号化ポリシーの作成

CLI から暗号化ポリシーを作成するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、暗号化ポリシーの YAML ファイルを作成します。

    kubectl create -f etcd-encryption-policy-1.yaml
  2. 以下のコマンドを実行してポリシーを適用します。

    kubectl apply -f <etcd-encryption-policy-file-name>  --namespace=<namespace>
  3. 以下のコマンドを実行してポリシーを表示して検証します。

    kubectl get etcd-encryption-policy --namespace=<namespace>

CLI から暗号化ポリシーが作成されました。

2.5.13.1.1.1. CLI からの暗号化ポリシーの表示

CLI から暗号化ポリシーを表示するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、特定の暗号化ポリシーの詳細を表示します。

    kubectl get etcd-encryption-policy <policy-name> -n <namespace> -o yaml
  2. 以下のコマンドを実行して、暗号化ポリシーの詳細を表示します。

    kubectl describe etcd-encryption-policy <name> -n <namespace>
2.5.13.1.2. コンソールからの暗号化ポリシーの作成

コンソールから暗号化ポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。コンソールから暗号化ポリシーを作成するには、以下の手順を実行します。

  1. Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
  2. ナビゲーションメニューから Govern risk をクリックします。
  3. Create policy をクリックします。
  4. Specifications フィールドから EtcdEncryption を選択します。残りのパラメーターの値は、ポリシーを選択すると自動的に設定されます。値は編集できます。
  5. Create をクリックします。
2.5.13.1.2.1. コンソールからの暗号化ポリシーの表示

コンソールから暗号化ポリシーおよびそのステータスを表示できます。

  1. コンソールからクラスターにログインします。
  2. ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。

    注記: ポリシー表の一覧をフィルタリングするには、All policies タブまたは Cluster Violations タブを選択します。

  3. 詳細を表示するポリシーを 1 つ選択します。Overview タブ、Status タブ、および YAML タブが表示されます。