2.5.13. ETCD 暗号化ポリシーの管理
暗号化ポリシーを適用して、ETCD データストアで機密データを検出するか、機密データの暗号化を有効にします。以下のセクションでは、暗号化ポリシーの作成、適用、表示、および更新について説明します。
2.5.13.1. 暗号化ポリシーの作成
暗号化ポリシーの YAML ファイルは、コマンドラインインターフェース (CLI) またはコンソールから作成できます。暗号化ポリシーの作成は、以下のセクションを参照してください。
2.5.13.1.1. CLI からの暗号化ポリシーの作成
CLI から暗号化ポリシーを作成するには、以下の手順を実行します。
以下のコマンドを実行して、暗号化ポリシーの YAML ファイルを作成します。
kubectl create -f etcd-encryption-policy-1.yaml
以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <etcd-encryption-policy-file-name> --namespace=<namespace>
以下のコマンドを実行してポリシーを表示して検証します。
kubectl get etcd-encryption-policy --namespace=<namespace>
CLI から暗号化ポリシーが作成されました。
2.5.13.1.1.1. CLI からの暗号化ポリシーの表示
CLI から暗号化ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の暗号化ポリシーの詳細を表示します。
kubectl get etcd-encryption-policy <policy-name> -n <namespace> -o yaml
以下のコマンドを実行して、暗号化ポリシーの詳細を表示します。
kubectl describe etcd-encryption-policy <name> -n <namespace>
2.5.13.1.2. コンソールからの暗号化ポリシーの作成
コンソールから暗号化ポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。コンソールから暗号化ポリシーを作成するには、以下の手順を実行します。
- Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
- ナビゲーションメニューから Govern risk をクリックします。
- Create policy をクリックします。
- Specifications フィールドから EtcdEncryption を選択します。残りのパラメーターの値は、ポリシーを選択すると自動的に設定されます。値は編集できます。
- Create をクリックします。
2.5.13.1.2.1. コンソールからの暗号化ポリシーの表示
コンソールから暗号化ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、All policies タブまたは Cluster Violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。Overview タブ、Status タブ、および YAML タブが表示されます。