Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

34.4. 加密数据

创建新的加密配置文件。

kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
    - secrets
    providers:
    - aescbc:
        keys:
        - name: key1
          secret: <BASE 64 ENCODED SECRET>
    - identity: {}

要创建新 secret，请执行以下操作：

生成 32 字节随机密钥和 base64 编码。例如，在 Linux 和 macOS 中使用：
```
$ head -c 32 /dev/urandom | base64
```
重要
加密密钥必须使用 /dev/urandom 等适当加密安全随机数生成器生成。例如，来自 Golang 或 random.random 的 math/random 不适用。
将该值放在 secret 字段中。

重启 API 服务器：

# master-restart api
# master-restart controllers

重要

加密供应商配置文件包含可以在 etcd 中解密内容的键，因此您必须在 master 上正确限制权限，以便只有运行 master API 服务器的用户才能读取它。

Select Your Language

Red Hat Training

34.4. 加密数据

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

34.4. 加密数据

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links