14.3. Désactiver le chiffrement d'etcd
Vous pouvez désactiver le chiffrement des données etcd dans votre cluster.
Conditions préalables
-
Accès au cluster en tant qu'utilisateur ayant le rôle
cluster-admin
.
Procédure
Modifier l'objet
APIServer
:$ oc edit apiserver
Définissez le type de champ
encryption
suridentity
:spec: encryption: type: identity 1
- 1
- Le type
identity
est la valeur par défaut et signifie qu'aucun cryptage n'est effectué.
Enregistrez le fichier pour appliquer les modifications.
Le processus de décryptage démarre. Ce processus peut durer 20 minutes ou plus, en fonction de la taille de votre cluster.
Vérifier que le décryptage d'etcd a été effectué avec succès.
Examinez la condition d'état
Encrypted
pour le serveur OpenShift API afin de vérifier que ses ressources ont été déchiffrées avec succès :$ oc get openshiftapiserver -o=jsonpath='{range .items[0].status.conditions[?(@.type=="Encrypted")]}{.reason}{"\n"}{.message}{"\n"}'
La sortie montre
DecryptionCompleted
lorsque le décryptage est réussi :DecryptionCompleted Encryption mode set to identity and everything is decrypted
Si la sortie indique
DecryptionInProgress
, le décryptage est toujours en cours. Attendez quelques minutes et réessayez.Consultez la condition d'état
Encrypted
pour le serveur API Kubernetes afin de vérifier que ses ressources ont été déchiffrées avec succès :$ oc get kubeapiserver -o=jsonpath='{range .items[0].status.conditions[?(@.type=="Encrypted")]}{.reason}{"\n"}{.message}{"\n"}'
La sortie montre
DecryptionCompleted
lorsque le décryptage est réussi :DecryptionCompleted Encryption mode set to identity and everything is decrypted
Si la sortie indique
DecryptionInProgress
, le décryptage est toujours en cours. Attendez quelques minutes et réessayez.Examinez l'état
Encrypted
pour le serveur OpenShift OAuth API afin de vérifier que ses ressources ont été déchiffrées avec succès :$ oc get authentication.operator.openshift.io -o=jsonpath='{range .items[0].status.conditions[?(@.type=="Encrypted")]}{.reason}{"\n"}{.message}{"\n"}'
La sortie montre
DecryptionCompleted
lorsque le décryptage est réussi :DecryptionCompleted Encryption mode set to identity and everything is decrypted
Si la sortie indique
DecryptionInProgress
, le décryptage est toujours en cours. Attendez quelques minutes et réessayez.