4.9. ETCD 暗号化ポリシー
etcd-encryption ポリシーを適用して、ETCD データストアで機密データを検出するか、機密データの暗号化を有効にします。Kubernetes 設定ポリシーコントローラーは、etcd-encryption ポリシーのステータスを監視します。詳細は、OpenShift Container Platform ドキュメントの etcd データの暗号化 を参照してください。注記: ETCD 暗号化ポリシーは、Red Hat OpenShift Container Platform 4 以降のみをサポートします。
以下のセクションでは、etcd-encryption ポリシーの設定を説明します。
4.9.1. ETCD 暗号化ポリシーの YAML 設定
etcd-encryption ポリシーは、以下の YAML ファイルのようになります。
apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
name:
namespace:
annotations:
policy.open-cluster-management.io/standards:
policy.open-cluster-management.io/categories:
policy.open-cluster-management.io/controls:
policy.open-cluster-management.io/description:
spec:
remediationAction:
disabled:
policy-templates:
- objectDefinition:
apiVersion: policy.open-cluster-management.io/v1
kind: ConfigurationPolicy
metadata:
name:
spec:
remediationAction:
severity:
object-templates:
- complianceType:
objectDefinition:
apiVersion: config.openshift.io/v1
kind: APIServer
metadata:
name:
spec:
encryption:
...4.9.2. ETCD 暗号化ポリシーの表
| フィールド | 任意または必須 | 詳細 |
|---|---|---|
|
| 必須 |
この値は |
|
| 必須 |
ポリシーのタイプを指定するには、値を |
|
| 必須 | ポリシーリソースを識別する名前。 |
|
| 必須 | ポリシーの namespace。 |
|
| 任意 |
ポリシーの修正を指定します。パラメーターの値は |
|
| 必須 |
この値は |
|
| 必須 | マネージドクラスターに評価または適用する必要がある Kubernetes オブジェクトを含む設定ポリシーをリスト表示するために使用されます。 |
4.9.3. ETCD 暗号化ポリシーの例
ポリシーのサンプルは、policy-etcdencryption.yaml を参照してください。ポリシーと設定ポリシーフィールドの詳細は、ハブクラスターポリシーフレームワーク ドキュメントと Kubernetes 設定ポリシーコントローラー を参照してください。
