Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

34.8. 데이터 해독

데이터 저장소 계층에서 암호화를 비활성화하려면 다음을 수행합니다.

  1. ID 공급자를 구성에 첫 번째 항목으로 배치합니다.
kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
    - secrets
    providers:
    - identity: {}
    - aescbc:
        keys:
        - name: key1
          secret: <BASE 64 ENCODED SECRET>
  1. 모든 API 서버를 다시 시작하십시오.

    # master-restart api
    # master-restart controllers
  2. 다음을 실행하여 모든 시크릿을 암호 해독하도록 강제 적용합니다.

    $ oc adm migrate storage --include=secrets --confirm